自安全網絡 看清內網威脅

網絡層在實現網絡間的高效互聯中發揮著重要作用，傳統的安全策略是通過采用防火墻、IPS等安全設備在網絡邊界提供防護，而對內網的防御則顯得不足，網絡邊界的全副武裝與內網防護缺失形成鮮明對比。以往人們對此漠不關心，但WannaCry病毒等在內網的大肆傳播、橫行無阻，再次讓人們認識到內網安全威脅的嚴重性。

我們一直在追求網絡和安全的結合，但事實上，傳統網絡和安全依舊是割裂開的。迪普科技市場部副總裁楊陽認為，我們應關注于網絡自身的安全，安全的網絡相比于傳統的網絡和安全有著本質的區別，迪普科技的“自安全”就是追求安全的網絡，實現網絡與安全的融合。

自安全網絡的理念正是基于此而誕生，如果把傳統網絡架構形象地看作是一個龐大的路由器的話，自安全網絡就是要打造成“下一代防火墻”式的、真正實現網絡功能與安全相融合的網絡。

自安全網絡核心要點

安全的最終目的是要服務于網絡，做到安全的同時保障網絡效率，而不是以犧牲網絡效率為代價來達到安全，而現實情況卻往往是后者。如今安全工作大多集中在提供邊界的安全能力。其實安全不止于此，自安全網絡還要求做到深入至接入層的安全能力和提升網絡體驗的優化能力。

迪普科技產品部技術總監孫曉明表示，迪普科技的自安全網絡要做的就是把安全能力從傳統的基于網絡邊界的防護延伸到網絡的核心乃至網絡的接入。

因此，迪普科技的目標

是要提供網絡級的安全解決方案，其核心在于：采用白名單建網思路最大限度抑制威脅傳播；在網絡核心構建2-7層深度防護體系，實現關口前移；構建異常行為感知模型發現未知威脅，實現內網可視；基于安全態勢感知平臺，實現全網安全策略聯動，快速處置安全事件。

目前迪普科技自安全網絡已較為成熟，形成了涵蓋園區網、視頻專網、云數據中心、智能分支機構等多種場景解決方案。例如在自安全園區網建設中，迪普科技從用戶、異常、拓撲三個維度防護內網安全，在業內首次推出基于白名單及行為異常管控的安全園區網解決方案。

自安全網絡體現了迪普科技的“讓網絡更簡單、智能、安全”的理念，迪普科技希望能與場景化解決方案相結合，滿足用戶更多需求。