基于運營商的資源,針對運營商IDC的客戶,提供具有應用層防御能力的帶寬接入服務。利用軟件定義安全的概念,構(gòu)建可編程防御系統(tǒng),采用在線模式實現(xiàn)引流和回注,使用負載均衡資源池和安全內(nèi)核,實現(xiàn)全流量可視化為基礎(chǔ)的安全增值服務。將安全功能抽象出來,實現(xiàn)跨產(chǎn)品、跨平臺的重定義、封裝和編排,對攻擊實現(xiàn)更快的發(fā)現(xiàn)和處置。以更快的交付速度和模式,實現(xiàn)應用防御服務。防御系統(tǒng)具有識別非人類行為流量的能力,對模擬人類行為的攻擊方式具有顯著的攔截效果。 

【文章來源】：信息安全與通信保密. 2020,(S1)

【文章頁數(shù)】：7 頁

【部分圖文】：

網(wǎng)絡(luò)攻擊鏈

安全saas服務

3.1 技術(shù)架構(gòu)如圖3所示[3]，基于運營商的應用安全可編程防御系統(tǒng)，是根據(jù)Gartner公司提出的“軟件定義安全”的理念，它打破傳統(tǒng)的安全防御思路，將安全產(chǎn)品真正整合成統(tǒng)一的防御架構(gòu)避免各自為戰(zhàn)，基于Gartner提出的軟件定義安全的理念，以國內(nèi)外先進的可編程安全工具為基礎(chǔ)，通過API接口對接的方式，重新編輯將安全產(chǎn)品功能抽離，形成可定制的防御模板，通過“智能化、自動化、模塊化”的基于腳本對抗的可編程防御架構(gòu)，實現(xiàn)對應用全生命周期的自動化持續(xù)監(jiān)控與響應。


本文編號：3413265