瞻博網(wǎng)絡(luò)推出的云端級的網(wǎng)絡(luò)（Cloud-Grade Networking）采用運營商級的能力和可靠性，以及企業(yè)級的控制功能和適用性，將云端級別的敏捷性和可擴展性帶給了任意地點的網(wǎng)絡(luò)。它為行業(yè)增加了一套新的原則，將遙測、自動化和機器學(xué)習(xí)能力統(tǒng)一起來，幫助企業(yè)應(yīng)對在云端轉(zhuǎn)型中所面臨的技術(shù)挑戰(zhàn)。云端級的網(wǎng)絡(luò)（Cloud-Grade Networking）降低了網(wǎng)絡(luò)的投資成本，增加了網(wǎng)絡(luò)自動化，能夠更好地適應(yīng)網(wǎng)絡(luò)創(chuàng)新的要求。它包含四個準(zhǔn)則：網(wǎng)絡(luò)的分解、自主運行的網(wǎng)絡(luò)（Self-Driving Network）、平臺至上、以及無處不在的軟件定義的安全網(wǎng)絡(luò)（SDSN）。今天，我們來討論軟件定義的安全網(wǎng)絡(luò)（SDSN）。

　　軟件定義的安全網(wǎng)絡(luò)（SDSN）是一個統(tǒng)一的網(wǎng)絡(luò)安全平臺，它將每個網(wǎng)絡(luò)組件轉(zhuǎn)變?yōu)橐粋�執(zhí)行點，使其成為安全防護屏障的組成部分。通過采用SDSN平臺，安全管理團隊可以管理集中的策略和控制，在整個基礎(chǔ)設(shè)施中收集威脅情報，從而實時分析并動態(tài)進行安全保護。SDSN平臺將安全和軟件定義的控制功能，整合到可以集中進行管理和控制、然后分布實施的整體解決方案中，并將云安全原則擴展到整個網(wǎng)絡(luò)。

　　簡單地確保邊界安全的年代已經(jīng)過去了。在邊界內(nèi)外，威脅無處不在。每個聯(lián)網(wǎng)的設(shè)備都容易受到攻擊，并且面臨潛在的威脅。這包括各種設(shè)備（如服務(wù)器）、感染惡意軟件或網(wǎng)絡(luò)病毒的用戶和員工，甚至是作為物聯(lián)網(wǎng)（IoT）組件的聯(lián)網(wǎng)傳感器�？偠�言之，只要聯(lián)網(wǎng)，系統(tǒng)就可能被惡意軟件或病毒感染。

　　我們應(yīng)該了解，每一個聯(lián)網(wǎng)的實體都代表著一個風(fēng)險，安全的概念正從簡單地將威脅拒之門外，轉(zhuǎn)變?yōu)闊o論威脅在哪里，我們都要能快速發(fā)現(xiàn)、應(yīng)對威脅并對其進行控制、防范。

　　網(wǎng)絡(luò)威脅正在擴大。隨著攻擊面數(shù)量的增加，風(fēng)險也隨之增加。隨著攻擊行為變得日益復(fù)雜，威脅也變得越來越復(fù)雜。這使得企業(yè)只能部署復(fù)雜而專業(yè)的安全解決方案。一些企業(yè)僅在數(shù)據(jù)中心就可能部署了50多臺獨立的安全產(chǎn)品，而大企業(yè)可能部署的安全產(chǎn)品要更多。

　　遺憾的是，這種方法在增加成本的同時，還沒有證據(jù)表明它能使公司得到更加安全的保護。根據(jù)相關(guān)市場研究顯示，到2019年，網(wǎng)絡(luò)攻擊預(yù)計會造成2.1萬億美元的損失，是2015年的三倍。2017年，預(yù)計將有11億條身份信息被泄露。2016年，每130封電子郵件中就有一封帶有惡意軟件。實際情況是，盡管整個行業(yè)在安全領(lǐng)域的投資在不斷增加，但是威脅問題還沒有得到徹底解決，而新的威脅正不斷出現(xiàn)。

　　部署瞻博網(wǎng)絡(luò)SDSN平臺的第一步是統(tǒng)一安全方案組合。安全保護擴展的最大問題，不在于要管理數(shù)十、甚至數(shù)千個獨立的安全產(chǎn)品所需的成本，而是管理對具有多點策略控制要求以及成千上萬個不能共享信息的執(zhí)行點所組成的環(huán)境進行安全保護的復(fù)雜性，而且這種復(fù)雜性很可能造成保護盲區(qū)。

　　可擴展的安全性意味著，隨著所部署的專用解決方案的增加，安全管理團隊的規(guī)模并不會出現(xiàn)線性增長。相反，通過自動化和機器學(xué)習(xí)得以增強的策略、管理和可視化功能必須集中化，以便讓相對較小的安全團隊能夠有效地管理它們。這有助于控制成本，還能將安全方面的專業(yè)技術(shù)集中應(yīng)用于較小的管理域。為了支持分布式異構(gòu)環(huán)境，策略實施和威脅控制必須在多供應(yīng)商環(huán)境中進行，允許團隊通過一個界面來管理復(fù)雜的設(shè)備和威脅。而圍繞開放接口來構(gòu)建的瞻博網(wǎng)絡(luò)SDSN平臺，就能做到這一點。

　　此外，統(tǒng)一的安全方法要求共用遙測功能和數(shù)據(jù)。在現(xiàn)代基礎(chǔ)設(shè)施中，這些信息必須能夠從任何網(wǎng)絡(luò)或任何云端運行的任何設(shè)備進行訪問。在大多數(shù)情況下，這些信息已經(jīng)存在，但它們是分離的，以信息孤島的形式存在，沒有辦法關(guān)聯(lián)或用以說明網(wǎng)絡(luò)的安全狀態(tài)。

　　一旦集中實施策略、統(tǒng)一進行管理，而且能夠了解整個基礎(chǔ)設(shè)施中的信息，瞻博網(wǎng)絡(luò)SDSN平臺就能基于現(xiàn)有的威脅條件自動實施保護。

　　系統(tǒng)可以將威脅情報、網(wǎng)絡(luò)遙測和相關(guān)事件等流數(shù)據(jù)傳輸?shù)揭粋�收集器進行實時分析。有了SDSN，這些信息就可跨解決方案邊界進行共享，從而能夠發(fā)現(xiàn)僅通過將不同設(shè)備上的數(shù)據(jù)和事件相關(guān)聯(lián)才可以發(fā)現(xiàn)的威脅。一旦檢測到威脅，集中式分析引擎就將推送策略變化來應(yīng)對威脅。

　　通過機器學(xué)習(xí)來增強此分析引擎，能夠擴展SDSN平臺的功能，使企業(yè)可以構(gòu)建一個強大、實時、數(shù)據(jù)驅(qū)動和能夠利用多個供應(yīng)商設(shè)備的安全體系。

　　瞻博網(wǎng)絡(luò)SDSN平臺的一個支柱是威脅控制。在SDSN環(huán)境中，從防火墻到交換機的每個節(jié)點都是潛在的策略執(zhí)行點。如果檢測到一個威脅，SDSN平臺就會使用集中控制器，將策略推送到相關(guān)設(shè)備。

　　例如，一位用戶在辦公室外不小心下載了惡意軟件或點擊了有風(fēng)險的鏈接。當(dāng)這位用戶將該筆記本電腦連接到公司網(wǎng)絡(luò)時，惡意軟件或病毒就可能會傳播。在采用統(tǒng)一的網(wǎng)絡(luò)安全平臺（如SDSN）后，這種威脅將被控制，并且相應(yīng)的端點將被隔離和跟蹤，所有這些都是無縫編排，提供智能化、自動化的威脅控制管理。

　　瞻博網(wǎng)絡(luò)的端到端SDSN解決方案涵蓋了整個網(wǎng)絡(luò)生命周期，讓客戶以自動化、實時的方式對網(wǎng)絡(luò)攻擊進行廣泛防御，并簡化異構(gòu)網(wǎng)絡(luò)管理。該解決方案將統(tǒng)一的代碼集、自動化、集成、威脅防護和宏觀策略管理結(jié)合在一起，為整個網(wǎng)絡(luò)提供全面的保護，節(jié)約安全人員的時間和精力。

　　瞻博網(wǎng)絡(luò)的SDSN安全解決方案能夠在私有云和公共云架構(gòu)中無縫擴展，而不會影響安全性、靈活性和可管理性。利用瞻博網(wǎng)絡(luò)的新一代防火墻，更智能、更快速的集中管理，以及高度發(fā)展的安全智能和自動化工具，您能夠保護網(wǎng)絡(luò)的安全，降低運營成本，并輕松遷移到混合云架構(gòu)。

　　隨著客戶繼續(xù)快速遷移至多云的環(huán)境中，只靠一家廠商的安全解決方案已無法實時阻止網(wǎng)絡(luò)攻擊。瞻博網(wǎng)絡(luò)將其包含自動化、機器學(xué)習(xí)、實時情報等功能在內(nèi)的解決方案與第三方設(shè)備、技術(shù)合作伙伴及開放應(yīng)用程序編程接口集成起來，從而提供真正全面的安全保護。