怎样才能打造一个更具弹性的企业安全架构？

  近年来，“软件定义一切”的风潮席卷了IT架构中几乎各个领域。简单而言，软件定义的本质是以通过构建更加灵活、智能且弹性的IT架构，使一个企业或机构的IT架构能够随业务变化而变化，从而在保障业务交付的同时最大化投资效率。

  在这个理念下，安全架构由于其特殊性成为了“木桶原理”中的“短板”。如何在保障安全需求的同时，部署更加弹性的安全架构，成为了众多IT从业者面临的挑战。

企业威胁驱动安全架构的发展

  随着数字化转型和全新业务模式的出现，带来了移动数据的激增和新型病毒的肆掠，基于IPv6的攻击也越来越多，企业面临疫情和IPv6双层威胁的安全挑战，传统HA模式已无法满足企业对安全及业务稳定性和延续性的需求。

  要知道，攻击隐匿的时间越长，企业的损失成本就越高。

  根据 Ponemon 研究所发布的《2020年数据泄露成本报告》，部署安全自动化的企业组织不仅显著提升了检测和响应的速度，其平均每年的泄露成本约为250万美元，远远低于未部署组织的平均成本（600万美元）。

  同时，英国国家网络安全中心（NCSC）近期披露的匿名事件报告称，某家遭受勒索软件攻击的企业支付650万英镑（超过900万美元），但没有分析出漏洞的根本原因。于是，同一攻击者两周后重新侵入了他们的网络，受害者支付了第二次赎金。

  为提升安全防御的弹性，企业安全运营中心需要适应变化和挑战。如何让企业物理数据中心可以拥有灵活、稳定、可以应对超大流量和隐患的安全平台，在保证现有安全架构、安全策略不变的情况下，轻松地实现按需扩展现有安全架构，同时最大限度地降低风险。

  对于大部分的安全团队来说，数据是处于动态发展的过程中的，攻击者的行为也在不断改进当中，分层分析，将相关性判断、行为分析和威胁捕捉相结合，并将不同类型的分析——潜在威胁的信号结合起来，才能帮公司将攻击的影响降到最低。

  大部分企业的安全需求既要保障核心业务的延续性，同时避免一次性大规模购买安全设备导致资源冗余、无效投资。

如何打造更具弹性的企业安全架构？

  Check Point是全球首屈一指的 Internet 安全解决方案供应商，在全球 VPN及防火墙市场上居于领导地位。通过其安全平台，Check Point 为范围广泛的边界、内部及Web安全解决方案提供统一的安全构架，保护公司网络及应用程序、远端员工等外部网的安全。

  Check Point MAESTRO凭借基于Check Point HyperSync技术的高效N+1集群，可以将云端的可扩展性、敏捷性和弹性带到本地， 最大限度提升现有安全网关的功能。

  通过部署Maestro设备，用户可以将现有防火墙设备池化，这样做不仅为用户交付一个灵活、可扩展的安全架构；同时可以提高其安全架构的易管理性。

1、灵活部署&即插即用

  部署简单，基本不改变现网架构。

2、按需扩展&平滑升级

  当业务量增多时，只需扩展相应体量的安全设备叠加在旧设备之上即可。

3、降低成本

  依据当前业务量选型，且业务量增多时旧设备依旧可用，无需考虑三到五年内流量规模，节约成本。

4、云级弹性

  基于HyperSync技术，通过高效的N + 1集群实现大规模部署，提升灵活性和弹性，最大可支持52台防火墙堆叠。

5、风险可控

  降低业务变更的风险，减少防火墙停机风险。

6、资源利用最大化

  最大限度利用防火墙自身性能，减少资源闲置率。

  Check Point还某企业设计了以Maestro为管理平台的安全解决方案，解决了用户由于未来流量与应用不可预测带来的安全挑战。

  云巴巴一直秉持最严谨的态度，选取品质最高的科技产品。我们与国内外知名科技厂商深度合作，包括腾讯、阿里、华为、眼神科技等等，并获得部分厂商金牌代理权限。面向各行各业B端客户，提供全面的科技服务，助力企业数字化轻松转型。