随着云安全资源池产品的兴起,逐渐得到客户的认可,软硬件可以解耦,以超集成为底层支撑平台,聚集各种安全产品,制定统一的安全管理和功能集成平台,成为市场上实现一体机产品的主要途径。
有一定经验的朋友,几年前可能看到类似的搭配方案——商品组合机柜,即在机柜预安装N种安全产品与机柜包装销售,无论是现在的安全一体机还是早期的“一体机柜”,其初衷是解决大多数客户由于缺乏技术能力无法自由选择和部署安全产品的核心需求,随着虚拟化技术的不断进步,一体机产品的出现和改进使我们的距离越来越近。
与以软件方式为主的安全资源池产品不同,一体机形状薄厚,硬件系统选择稳定性和特点相对较好的X86平台(根据不同特点选择工业控制器或服务器硬件),利用超融合和NFV技术将各种安全OS罐放在虚拟平台上,并通过大容量系统配置(数十个核CPU)、100多个G内存、T级容积缓存盘和数据盘)支持多个安全组件的正常使用和协调,最后由安全管理平台进行统一的应用安排和集中管理,实现对客户的一站式安全授权和提供。
1.一体机部署灵活,串联不需要排水。旁通模式中的排水形式可分为以下三种:
战略路由方法:通过在关键交换中配备战略路由,将需要保证的业务数据引入一体机进行过度检查,适用于FW、IPS、WAF等部件。
交换机镜像方法:交换机配备端口镜像标准,将审计业务流量引入平台,适用于数据库审计、网络审计等部件。
IP地址交换方法:在保护节点上配备相应的标准和平台网络交换,适用于日志审计、漏洞扫描、EDR等部件。
2.根据不同形式的排水,一体机与客户业务系统进行无感对接,完成业务系统的安全保护,满足监管合规规定。与实际应用领域相结合,大致可分为以下三种类型:
1.等保二级情况:对于部分公司规模小、安全施工投资少的用户,由于合规规定相对较低,一体机是更适合客户具体情况的技术选择,根据防火墙,EDR、网络审计等少数部件可以覆盖网络结构、边界保护、侵略预防、密钥管理、恶意程序、安全审计等技术基准点,一般是当前用户的关键交换在出口路由的基础上,旁边挂一台一体机,可以实现快速组网和合规能力的补充。
2.三级场景:由于三级安全防护设备需要HA设备,许多三级客户网络有一定规模,带宽和数据流量非常大,选择一体机FW部件可能出现安全建设投资大、特点不足、原设备不利于旧问题,因此在三级场景中,可考虑选择日志审计、数据库审计、网络审计、运维审计、EDR等非网关部件,防火墙、IPS、VPN等安全防护设备,可采用单独的硬件产品,实际效果和性价比会更好。
3.云租户场景:对于业务云用户,安全防范将面临两种选择:
(1)选择云运营商提供的安全资源池;
(2)购买各种硬件配置层叠到云环境中,面对等保情况,如果云运营商不能等待相关安全,客户选择一体机将更好地取代多硬件配置层叠解决方案,从基准点和部件选择要求,优先考虑旁通审计和相应部件,如EDR、日志审计、数据库审计、运维审计等。
等保咨询就选一*万*网*络,专业等级保护测评解决方案,能为你的等保测评提供关键服务。电话400-069-8-869,官网:www.idc10000.net
下一篇:等保机房要求的制定依据和执行标准
Copyright © 2013-2020 idc10000.net. All Rights Reserved. 一万网络 朗玥科技有限公司 版权所有 深圳市朗玥科技有限公司 粤ICP备07026347号
本网站的域名注册业务代理北京新网数码信息技术有限公司的产品
