瞻博網(wǎng)絡(luò)推出的云端級(jí)的網(wǎng)絡(luò)（Cloud-Grade Networking）采用運(yùn)營商級(jí)的能力和可靠性，以及企業(yè)級(jí)的控制功能和適用性，將云端級(jí)別的敏捷性和可擴(kuò)展性帶給了任意地點(diǎn)的網(wǎng)絡(luò)。它為行業(yè)增加了一套新的原則，將遙測、自動(dòng)化和機(jī)器學(xué)習(xí)能力統(tǒng)一起來，幫助企業(yè)應(yīng)對在云端轉(zhuǎn)型中所面臨的技術(shù)挑戰(zhàn)。云端級(jí)的網(wǎng)絡(luò)（Cloud-Grade Networking）降低了網(wǎng)絡(luò)的投資成本，增加了網(wǎng)絡(luò)自動(dòng)化，能夠更好地適應(yīng)網(wǎng)絡(luò)創(chuàng)新的要求。它包含四個(gè)準(zhǔn)則：網(wǎng)絡(luò)的分解、自主運(yùn)行的網(wǎng)絡(luò)（Self-Driving Network）、平臺(tái)至上、以及無處不在的軟件定義的安全網(wǎng)絡(luò)（SDSN）。今天，我們來討論軟件定義的安全網(wǎng)絡(luò)（SDSN）。

　　軟件定義的安全網(wǎng)絡(luò)（SDSN）是一個(gè)統(tǒng)一的網(wǎng)絡(luò)安全平臺(tái)，它將每個(gè)網(wǎng)絡(luò)組件轉(zhuǎn)變?yōu)橐粋�(gè)執(zhí)行點(diǎn)，使其成為安全防護(hù)屏障的組成部分。通過采用SDSN平臺(tái)，安全管理團(tuán)隊(duì)可以管理集中的策略和控制，在整個(gè)基礎(chǔ)設(shè)施中收集威脅情報(bào)，從而實(shí)時(shí)分析并動(dòng)態(tài)進(jìn)行安全保護(hù)。SDSN平臺(tái)將安全和軟件定義的控制功能，整合到可以集中進(jìn)行管理和控制、然后分布實(shí)施的整體解決方案中，并將云安全原則擴(kuò)展到整個(gè)網(wǎng)絡(luò)。

　　簡單地確保邊界安全的年代已經(jīng)過去了。在邊界內(nèi)外，威脅無處不在。每個(gè)聯(lián)網(wǎng)的設(shè)備都容易受到攻擊，并且面臨潛在的威脅。這包括各種設(shè)備（如服務(wù)器）、感染惡意軟件或網(wǎng)絡(luò)病毒的用戶和員工，甚至是作為物聯(lián)網(wǎng)（IoT）組件的聯(lián)網(wǎng)傳感器。總而言之，只要聯(lián)網(wǎng)，系統(tǒng)就可能被惡意軟件或病毒感染。

　　我們應(yīng)該了解，每一個(gè)聯(lián)網(wǎng)的實(shí)體都代表著一個(gè)風(fēng)險(xiǎn)，安全的概念正從簡單地將威脅拒之門外，轉(zhuǎn)變?yōu)闊o論威脅在哪里，我們都要能快速發(fā)現(xiàn)、應(yīng)對威脅并對其進(jìn)行控制、防范。

　　網(wǎng)絡(luò)威脅正在擴(kuò)大。隨著攻擊面數(shù)量的增加，風(fēng)險(xiǎn)也隨之增加。隨著攻擊行為變得日益復(fù)雜，威脅也變得越來越復(fù)雜。這使得企業(yè)只能部署復(fù)雜而專業(yè)的安全解決方案。一些企業(yè)僅在數(shù)據(jù)中心就可能部署了50多臺(tái)獨(dú)立的安全產(chǎn)品，而大企業(yè)可能部署的安全產(chǎn)品要更多。

　　遺憾的是，這種方法在增加成本的同時(shí)，還沒有證據(jù)表明它能使公司得到更加安全的保護(hù)。根據(jù)相關(guān)市場研究顯示，到2019年，網(wǎng)絡(luò)攻擊預(yù)計(jì)會(huì)造成2.1萬億美元的損失，是2015年的三倍。2017年，預(yù)計(jì)將有11億條身份信息被泄露。2016年，每130封電子郵件中就有一封帶有惡意軟件。實(shí)際情況是，盡管整個(gè)行業(yè)在安全領(lǐng)域的投資在不斷增加，但是威脅問題還沒有得到徹底解決，而新的威脅正不斷出現(xiàn)。

　　部署瞻博網(wǎng)絡(luò)SDSN平臺(tái)的第一步是統(tǒng)一安全方案組合。安全保護(hù)擴(kuò)展的最大問題，不在于要管理數(shù)十、甚至數(shù)千個(gè)獨(dú)立的安全產(chǎn)品所需的成本，而是管理對具有多點(diǎn)策略控制要求以及成千上萬個(gè)不能共享信息的執(zhí)行點(diǎn)所組成的環(huán)境進(jìn)行安全保護(hù)的復(fù)雜性，而且這種復(fù)雜性很可能造成保護(hù)盲區(qū)。

　　可擴(kuò)展的安全性意味著，隨著所部署的專用解決方案的增加，安全管理團(tuán)隊(duì)的規(guī)模并不會(huì)出現(xiàn)線性增長。相反，通過自動(dòng)化和機(jī)器學(xué)習(xí)得以增強(qiáng)的策略、管理和可視化功能必須集中化，以便讓相對較小的安全團(tuán)隊(duì)能夠有效地管理它們。這有助于控制成本，還能將安全方面的專業(yè)技術(shù)集中應(yīng)用于較小的管理域。為了支持分布式異構(gòu)環(huán)境，策略實(shí)施和威脅控制必須在多供應(yīng)商環(huán)境中進(jìn)行，允許團(tuán)隊(duì)通過一個(gè)界面來管理復(fù)雜的設(shè)備和威脅。而圍繞開放接口來構(gòu)建的瞻博網(wǎng)絡(luò)SDSN平臺(tái)，就能做到這一點(diǎn)。

　　此外，統(tǒng)一的安全方法要求共用遙測功能和數(shù)據(jù)。在現(xiàn)代基礎(chǔ)設(shè)施中，這些信息必須能夠從任何網(wǎng)絡(luò)或任何云端運(yùn)行的任何設(shè)備進(jìn)行訪問。在大多數(shù)情況下，這些信息已經(jīng)存在，但它們是分離的，以信息孤島的形式存在，沒有辦法關(guān)聯(lián)或用以說明網(wǎng)絡(luò)的安全狀態(tài)。

　　一旦集中實(shí)施策略、統(tǒng)一進(jìn)行管理，而且能夠了解整個(gè)基礎(chǔ)設(shè)施中的信息，瞻博網(wǎng)絡(luò)SDSN平臺(tái)就能基于現(xiàn)有的威脅條件自動(dòng)實(shí)施保護(hù)。

　　系統(tǒng)可以將威脅情報(bào)、網(wǎng)絡(luò)遙測和相關(guān)事件等流數(shù)據(jù)傳輸?shù)揭粋�(gè)收集器進(jìn)行實(shí)時(shí)分析。有了SDSN，這些信息就可跨解決方案邊界進(jìn)行共享，從而能夠發(fā)現(xiàn)僅通過將不同設(shè)備上的數(shù)據(jù)和事件相關(guān)聯(lián)才可以發(fā)現(xiàn)的威脅。一旦檢測到威脅，集中式分析引擎就將推送策略變化來應(yīng)對威脅。

　　通過機(jī)器學(xué)習(xí)來增強(qiáng)此分析引擎，能夠擴(kuò)展SDSN平臺(tái)的功能，使企業(yè)可以構(gòu)建一個(gè)強(qiáng)大、實(shí)時(shí)、數(shù)據(jù)驅(qū)動(dòng)和能夠利用多個(gè)供應(yīng)商設(shè)備的安全體系。

　　瞻博網(wǎng)絡(luò)SDSN平臺(tái)的一個(gè)支柱是威脅控制。在SDSN環(huán)境中，從防火墻到交換機(jī)的每個(gè)節(jié)點(diǎn)都是潛在的策略執(zhí)行點(diǎn)。如果檢測到一個(gè)威脅，SDSN平臺(tái)就會(huì)使用集中控制器，將策略推送到相關(guān)設(shè)備。

　　例如，一位用戶在辦公室外不小心下載了惡意軟件或點(diǎn)擊了有風(fēng)險(xiǎn)的鏈接。當(dāng)這位用戶將該筆記本電腦連接到公司網(wǎng)絡(luò)時(shí)，惡意軟件或病毒就可能會(huì)傳播。在采用統(tǒng)一的網(wǎng)絡(luò)安全平臺(tái)（如SDSN）后，這種威脅將被控制，并且相應(yīng)的端點(diǎn)將被隔離和跟蹤，所有這些都是無縫編排，提供智能化、自動(dòng)化的威脅控制管理。

　　瞻博網(wǎng)絡(luò)的端到端SDSN解決方案涵蓋了整個(gè)網(wǎng)絡(luò)生命周期，讓客戶以自動(dòng)化、實(shí)時(shí)的方式對網(wǎng)絡(luò)攻擊進(jìn)行廣泛防御，并簡化異構(gòu)網(wǎng)絡(luò)管理。該解決方案將統(tǒng)一的代碼集、自動(dòng)化、集成、威脅防護(hù)和宏觀策略管理結(jié)合在一起，為整個(gè)網(wǎng)絡(luò)提供全面的保護(hù)，節(jié)約安全人員的時(shí)間和精力。

　　瞻博網(wǎng)絡(luò)的SDSN安全解決方案能夠在私有云和公共云架構(gòu)中無縫擴(kuò)展，而不會(huì)影響安全性、靈活性和可管理性。利用瞻博網(wǎng)絡(luò)的新一代防火墻，更智能、更快速的集中管理，以及高度發(fā)展的安全智能和自動(dòng)化工具，您能夠保護(hù)網(wǎng)絡(luò)的安全，降低運(yùn)營成本，并輕松遷移到混合云架構(gòu)。

　　隨著客戶繼續(xù)快速遷移至多云的環(huán)境中，只靠一家廠商的安全解決方案已無法實(shí)時(shí)阻止網(wǎng)絡(luò)攻擊。瞻博網(wǎng)絡(luò)將其包含自動(dòng)化、機(jī)器學(xué)習(xí)、實(shí)時(shí)情報(bào)等功能在內(nèi)的解決方案與第三方設(shè)備、技術(shù)合作伙伴及開放應(yīng)用程序編程接口集成起來，從而提供真正全面的安全保護(hù)。