今天的網(wǎng)絡(luò)，以及訪問(wèn)它們的人和物，比以往任何時(shí)候都更加分散。正在進(jìn)行的網(wǎng)絡(luò)邊緣的爆炸，跨越了數(shù)據(jù)中心、廣域網(wǎng)(WAN)、局域網(wǎng)(LAN)、OT網(wǎng)絡(luò)和云訪問(wèn)安全經(jīng)紀(jì)商(CASB)，現(xiàn)在還包括LTE、網(wǎng)外資源和新的家庭辦公室。而這些資源中的許多現(xiàn)在都是通過(guò)公共互聯(lián)網(wǎng)訪問(wèn)的。

[[408169]]

這種越來(lái)越多的分布式網(wǎng)絡(luò)方法使人們能夠在任何地方工作：從分支機(jī)構(gòu)、從家里、從車(chē)輛和無(wú)數(shù)其他地點(diǎn)。但是，為了使公司能夠像他們需要的那樣靈活和適應(yīng)，應(yīng)用程序的可用性和用戶(hù)體驗(yàn)需要保持一致。而與此同時(shí)，這些用戶(hù)和各種終端用戶(hù)和物聯(lián)網(wǎng)設(shè)備也需要無(wú)縫和安全地連接到這些資源。

然而，從安全的角度來(lái)看，這種用戶(hù)和資源的大規(guī)模擴(kuò)張和分布的凈結(jié)果是，整個(gè)基礎(chǔ)設(shè)施的網(wǎng)絡(luò)周邊已經(jīng)分裂。這種情況使得使用傳統(tǒng)的安全解決方案，應(yīng)用一致的企業(yè)級(jí)保護(hù)和政策執(zhí)行，并保持廣泛的可見(jiàn)性和控制幾乎是不可能的。盡管由于幾乎在一夜之間人們開(kāi)始在家工作，為遠(yuǎn)程用戶(hù)提供云服務(wù)的安全需求得到了最多的關(guān)注，但各地一致的安全才是關(guān)鍵。

對(duì)于大型企業(yè)來(lái)說(shuō)，園區(qū)辦公室和與數(shù)據(jù)中心的安全連接仍然是相關(guān)的，因?yàn)閺臄?shù)據(jù)中心到云的遷移需要時(shí)間。一致的安全需求仍然很重要，可以在不影響數(shù)據(jù)的情況下提供全面保護(hù)。

同樣至關(guān)重要的是，在所有地方，特別是在分支機(jī)構(gòu)，部署同樣的安全，以阻止分支機(jī)構(gòu)局域網(wǎng)內(nèi)威脅的橫向移動(dòng)，或防止犯罪分子利用安全配置文件中的 "最薄弱環(huán)節(jié) "對(duì)網(wǎng)絡(luò)的其他部分發(fā)起攻擊。

跟上變化的步伐

今天的網(wǎng)絡(luò)被設(shè)計(jì)成高度靈活，以適應(yīng)當(dāng)今分布式和移動(dòng)式勞動(dòng)力的需求，但大多數(shù)傳統(tǒng)的點(diǎn)產(chǎn)品安全解決方案卻不是這樣。因此，動(dòng)態(tài)的網(wǎng)絡(luò)環(huán)境可能會(huì)使關(guān)鍵資源和數(shù)據(jù)得不到保護(hù)，而傳統(tǒng)的安全解決方案--沒(méi)有提供一致的、端到端的保護(hù)的平臺(tái)方法--很難跟上不斷擴(kuò)展的基礎(chǔ)設(shè)施和不斷變化的資源。

安全需要橫跨所有網(wǎng)絡(luò)邊緣。但問(wèn)題是，企業(yè)在整個(gè)網(wǎng)絡(luò)中創(chuàng)建一個(gè)一致的安全框架所需的許多技術(shù)都不能一起使用。

但問(wèn)題是，企業(yè)需要在整個(gè)網(wǎng)絡(luò)中創(chuàng)建一個(gè)一致的安全框架的許多技術(shù)并沒(méi)有一起工作。相反，隨著網(wǎng)絡(luò)的擴(kuò)展，安全問(wèn)題往往被零敲碎打地添加進(jìn)去，沒(méi)有任何類(lèi)型的統(tǒng)一安全策略。

這種做法的結(jié)果是，許多組織現(xiàn)在已經(jīng)積累了各種各樣的孤立的安全工具，這些工具只被設(shè)計(jì)用來(lái)保護(hù)網(wǎng)絡(luò)的單一功能或部分，往往是孤立地工作。在這種孤立的、多廠商的環(huán)境中，維持整個(gè)網(wǎng)絡(luò)的可見(jiàn)性和一致的政策執(zhí)行幾乎是不可能的。這種供應(yīng)商和解決方案的蔓延也帶來(lái)了更多的風(fēng)險(xiǎn)和復(fù)雜性，因?yàn)镮T人員要努力維護(hù)和監(jiān)控各種各樣的安全和網(wǎng)絡(luò)解決方案，每一個(gè)都有自己的管理界面和控制臺(tái)。工作人員已經(jīng)捉襟見(jiàn)肘，他們還必須在眾多威脅面前保持領(lǐng)先，這些威脅在不斷地變形、變化和擴(kuò)大。

很明顯，這種臨時(shí)性的方法是無(wú)法擴(kuò)展的。安全不能作為一種事后的想法被拼湊在一起;它需要無(wú)處不在。

任何地方、任何形式的一致的安全性

一個(gè)旨在覆蓋擴(kuò)展的數(shù)字攻擊面的統(tǒng)一安全平臺(tái)可以實(shí)現(xiàn)廣泛的、集成的和自動(dòng)化的安全，從而降低復(fù)雜性并消除多廠商環(huán)境中經(jīng)常出現(xiàn)的安全漏洞。它需要在所有的形式因素中可用，包括云交付、虛擬、硬件和容器。一個(gè)能夠在任何地方、任何形式因素(云交付、虛擬系統(tǒng)、物理硬件和基于容器的解決方案)提供一致安全的平臺(tái)應(yīng)該跨越這些領(lǐng)域。

下一代防火墻(NGFWs)。過(guò)濾網(wǎng)絡(luò)流量，保護(hù)企業(yè)免受內(nèi)部和外部威脅。內(nèi)容檢查功能不僅需要提供識(shí)別和阻止攻擊、惡意軟件和其他威脅的能力，它們還需要以用戶(hù)要求的數(shù)字速度運(yùn)行，甚至在處理流媒體視頻或加密流量時(shí)也是如此。

SD-WAN：在一個(gè)統(tǒng)一的解決方案中同時(shí)提供網(wǎng)絡(luò)和安全功能。這種方法在一個(gè)單一的集成系統(tǒng)中提供應(yīng)用性能、綜合管理和高級(jí)保護(hù)，旨在改善用戶(hù)體驗(yàn)，這是數(shù)字化轉(zhuǎn)型工作的一個(gè)基本目標(biāo)。

安全接入服務(wù)邊緣(SASE)。結(jié)合了安全和網(wǎng)絡(luò)，并通過(guò)基于云的消費(fèi)模式在用戶(hù)和設(shè)備所在的任何地方提供，為遠(yuǎn)程用戶(hù)提供保護(hù)，并精簡(jiǎn)IT，尋找薄邊設(shè)備，從資本支出轉(zhuǎn)為運(yùn)營(yíng)支出。SASE有助于消除安全漏洞而不影響用戶(hù)體驗(yàn)。

零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)。為遠(yuǎn)程用戶(hù)、家庭辦公室和其他地點(diǎn)提供受控的遠(yuǎn)程訪問(wèn)應(yīng)用程序。ZTNA提供比傳統(tǒng)VPN更好的用戶(hù)體驗(yàn)，同時(shí)提供一套更細(xì)化的安全保護(hù)措施。

無(wú)線廣域網(wǎng)和LTE。將網(wǎng)絡(luò)連接和安全擴(kuò)展到廣域網(wǎng)邊緣以外，以便在任何地方實(shí)現(xiàn)安全、可擴(kuò)展和高度可用的網(wǎng)絡(luò)連接。這既可以是一個(gè)強(qiáng)大的備份解決方案的一部分，也可以作為其他服務(wù)不可靠或不可用的遠(yuǎn)程地點(diǎn)的主要連接服務(wù)。

自適應(yīng)的云安全。涵蓋所有公共云、軟件即服務(wù)應(yīng)用程序和混合云部署，以提供一致的、無(wú)縫的安全，跟隨應(yīng)用程序和數(shù)據(jù)。

走在攻擊的前面

圍繞統(tǒng)一安全平臺(tái)建立的協(xié)調(diào)、集成的安全戰(zhàn)略，提供廣泛的部署到任何邊緣，解決方案之間的深度集成，以及跨網(wǎng)絡(luò)自動(dòng)化，以快速響應(yīng)針對(duì)網(wǎng)絡(luò)任何部分的威脅。這種方法獨(dú)特地使企業(yè)能夠在整個(gè)攻擊面提供一致的覆蓋，特別是在新的、更復(fù)雜的威脅面前保持領(lǐng)先。

這一點(diǎn)尤其重要，因?yàn)榻M織并不是唯一開(kāi)始進(jìn)行數(shù)字化轉(zhuǎn)型的人。網(wǎng)絡(luò)犯罪分子也在利用機(jī)器學(xué)習(xí)、人工智能以及云計(jì)算和自動(dòng)化的力量來(lái)創(chuàng)造更加協(xié)調(diào)、大規(guī)模和自動(dòng)化的攻擊。對(duì)于在這個(gè)新的數(shù)字市場(chǎng)上運(yùn)作的組織來(lái)說(shuō)，無(wú)論何時(shí)何地，只要存在安全漏洞，風(fēng)險(xiǎn)就會(huì)增加。這使得將上下文感知的高性能安全嵌入到連接和計(jì)算層變得至關(guān)重要。一個(gè)跨越設(shè)備、用戶(hù)和應(yīng)用的統(tǒng)一的、自我修復(fù)的安全生態(tài)系統(tǒng)可以最大限度地減少差距，并在整個(gè)攻擊生命周期中提供及時(shí)和協(xié)調(diào)的預(yù)防。