《绎云科技:给安全一个新空间(8页).pdf》由会员分享,可在线阅读,更多相关《绎云科技:给安全一个新空间(8页).pdf(8页珍藏版)》请在三个皮匠报告上搜索。
1、演讲人:陈坤鹏组 织:绎云科技给安全一个新空间云化零信任安全网络首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会趋趋势势背背离离限限制制了了安安全全能能力力办公职场公有云私有云数据中心供应商/合作伙伴门店/营业厅移动办公分支/办事处内网:正在演变成专有的互联网网络空间越来越碎片化安全空间越来越集中化暴露面难题实体定位难题跨域管控难题我们一直在同一个网络空间试图解决两个趋势相反的问题首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字
2、安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会用用云云的的思思维维构构建建云云化化内内网网上海数据中心北京数据中心广州数据中心OVERLAYVPCECSOSSELBRDSEDS云服务控制面数据面OVERLAY互联网策略编排威胁分析云网络终端帐号vDNS业务认证安全态势首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会物物理理位位置置无无关关的的端端到到端端极极简简网网络络三个核心:
3、人终端业务三种关系:人业务业务业务人人首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会在在网网络络底底层层构构建建隐隐身身能能力力隐藏域:不对外开放任何IP地址和端口只允许零信任组件单向对外访问云网组件均部署在私有网络中业务流量端到端逐包加密逐包认证业务流量端到端逐包加密逐包认证管理区隐藏域IDC隐藏域云服务隐藏域互联网找不到攻击目标找不到攻击目标端到端逐包加密逐包认证:每一个数据包都用身份混淆加密每一个数据包都需认证后才被接收首届数字安全大会首届数字
4、安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会底底层层身身份份化化,全全面面赋赋能能上上层层安安全全能能力力在任意位置实时地基于人、终端、业务对业务行为进行分析、研判、干预、控制 升维网络六元组:身份标识源IP地址源端口号目的IP地址目的端口号网络协议号网络五元组:源IP地址源端口号目的IP地址目的端口号网络协议号攻击防御安全访问安全运营网络攻击防御威胁事件检测潜在威胁识别威胁事件响应执行最小授权访问行为监测访问策略优化访问行为管控策略执行态势监测策略优化态势管控持续以身份
5、为中心的安全可视和安全评估持续合规首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会网网络络与与安安全全解解耦耦海外云服务器集群国内云服务器集群光纤专线数据中心B光纤专线数据中心A移动办公异地办公职场总部办公楼职场光纤专线光纤专线堡垒机堡垒机堡垒机AD域控认证/授权/编排流量采集行为分析动态处置总部职场办公区移动办公异地职场/渠道合作伙伴云资源数据中心资源首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会认证/策略集群全球虚拟加速骨干网内内网网互互联联网网化化首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会首届数字安全大会