基于運(yùn)營(yíng)商的資源,針對(duì)運(yùn)營(yíng)商IDC的客戶,提供具有應(yīng)用層防御能力的帶寬接入服務(wù)。利用軟件定義安全的概念,構(gòu)建可編程防御系統(tǒng),采用在線模式實(shí)現(xiàn)引流和回注,使用負(fù)載均衡資源池和安全內(nèi)核,實(shí)現(xiàn)全流量可視化為基礎(chǔ)的安全增值服務(wù)。將安全功能抽象出來(lái),實(shí)現(xiàn)跨產(chǎn)品、跨平臺(tái)的重定義、封裝和編排,對(duì)攻擊實(shí)現(xiàn)更快的發(fā)現(xiàn)和處置。以更快的交付速度和模式,實(shí)現(xiàn)應(yīng)用防御服務(wù)。防御系統(tǒng)具有識(shí)別非人類行為流量的能力,對(duì)模擬人類行為的攻擊方式具有顯著的攔截效果。 

【文章來(lái)源】：信息安全與通信保密. 2020,(S1)

【文章頁(yè)數(shù)】：7 頁(yè)

【部分圖文】：

網(wǎng)絡(luò)攻擊鏈

安全saas服務(wù)

3.1 技術(shù)架構(gòu)如圖3所示[3]，基于運(yùn)營(yíng)商的應(yīng)用安全可編程防御系統(tǒng)，是根據(jù)Gartner公司提出的“軟件定義安全”的理念，它打破傳統(tǒng)的安全防御思路，將安全產(chǎn)品真正整合成統(tǒng)一的防御架構(gòu)避免各自為戰(zhàn)，基于Gartner提出的軟件定義安全的理念，以國(guó)內(nèi)外先進(jìn)的可編程安全工具為基礎(chǔ)，通過(guò)API接口對(duì)接的方式，重新編輯將安全產(chǎn)品功能抽離，形成可定制的防御模板，通過(guò)“智能化、自動(dòng)化、模塊化”的基于腳本對(duì)抗的可編程防御架構(gòu)，實(shí)現(xiàn)對(duì)應(yīng)用全生命周期的自動(dòng)化持續(xù)監(jiān)控與響應(yīng)。


本文編號(hào)：3413265