我们在先前的“实现网络处理边缘化”系列中探讨了将智能、性能和遥测向网络边缘推进的相关趋势。 本部分将介绍网络安全的角色转变,以及将安全功能整合至网络接入的方法。这些方法可以在整个基础设施内有效推动策略实施、保护和修复的简化。
随着移动设备和物联网设备等新数据源在工作场所的快速普及,遭黑客攻击和遭泄露的数据数量也迅猛增长。不少企业深受其害,网络安全威胁成为困扰他们的日常难题。 安全漏洞也呈现新的发展趋势,不但数量持续上升,严重性和持续时间也在增长,从入侵到控制的平均生命周期长达近一年,1给运营带来巨大的成本压力。 而数字化转型和新兴技术格局(远程访问、云原生模型、物联网设备激增等)的出现,使网络架构和运营受到巨大影响,也催生出新的安全风险。 大刀阔斧地变革企业基础设施,提升网络智能、性能、可视性和安全性2,已经刻不容缓。
COVID-19 has been a wake-up call for accelerating digital transformation - as companies with greater digital presences show more resiliency3. 预计员工也将在新冠肺炎疫情之后经历转型,届时,20-45%4的员工将在家里或较小的分布式办公场所进行分布式和远程工作。 The change in the working environment and accelerated migration to hybrid-cloud and multi-cloud drives a new normal, and the borderless enterprise is now a reality - driving network infrastructure to add end-to-end management, automation and security functionalities needed to support businesses in this new digital era. 此外,移动性和云应用程序扩展了传统边界,由此产生的无边界企业越来越脆弱,攻击面也相应扩大,超出了定义明确且受防御保护的边界。 问题已开始显现。 根据 IDC 的研究,70% 的漏洞都源自终端,远程工作人员的身份和设备成为新安全边界5。
网络接入的嵌入式安全功能正是为此应用场景而设计。它通过强制实施零信任访问策略,针对恶意攻击入口点提供必要的前线保护。 流量从开始就不受信任,而且整个基础设施中的网络设备始终保持对流量的警惕性。 能够以线路速率检查工作负载的网络遥测和集成式安全保护措施与安全设备和人工智能分析工具结合后,可以智能化标记可疑流量并快速检测威胁。 分割安全区域和敏捷组策略实施可限制暴露区域,防止横向移动,并实现快速补救。 所有端口上的 IEEE 802.1AE MACSec 加密可保护整个网络的数据,并防止入侵。 监控控制协议异常和激活速率限制器为控制和管理平面添加了保护层,可防止 DDOS 攻击。 集成式安全启动和安全存储可提供保护,防止破坏网络硬件和软件的伪造企图。
当前,企业正在努力适应后新冠肺炎时代,网络安全也成为每个企业头等大事。 网络嵌入式安全应运而生,并逐渐成为应对安全威胁不断演化的强大武器。 在这个多变世界中,您的网络要如何保护您的资产?
实现网络处理边缘化
为实现网络处理边缘化, 您将采取哪些网络强化措施? 随着移动和云应用程序的激增,以及网络功能的转移,遥测、智能、性能和 安全成为不断发展的无边界园区 所需的关键技术。 更多内容, 请访问: https://www.marvell.com/solutions/enterprise.html。
###
1 https://www.varonis.com/blog/cybersecurity-statistics
2 思科,2019 年全球网络趋势调查
3 摩根士丹利,2020 年第二季度首席信息官调查: IT 硬件要点
4 Dell’Oro Group,2020-2024 年园区以太网交换机五年预测
5 福布斯,2020 年网络安全预测和市场前瞻概述
标签: 5g, Data infrastructure, Edge processing, Enterprise networking, Mobility, Multi-Gigabit Ethernet, Network connectivity, Network edge, Network intelligence, Networking, secure infrastructure