降低建設維護的成本與難度。用戶可以有效減少管理一組龐大的孤立安全解決方案的開銷,同時,安全能力部署和維護所需的時間更少、成本更低,易于與用戶已建設的身份識別與訪問管理(Identity and Access Management,IAM)、安全信息和事件管理(Security Information and Event Management,SIEM)、 安 全運營中心(Security Operations Center,SOC)、態勢感知等安全系統共存,也方便對接已建設的專線、軟件定義廣域網(Software-Defined Wide Area Network,SD-WAN)等網絡服務。
網絡安全網格架構是一種可組合且可擴展的方法,可將安全控制擴展到廣泛分布的資產。安全網格的主要優點如下:
實現更加可靠的安全防御。網絡安全網格摒棄了傳統的邊界防護思想,不僅是圍繞網絡數據中心、服務中心構建 “邊界”,還圍繞每個接入點創建更小的、獨立的邊界,并由集中的控制中心進行統一管理,從而將安全控制擴展到廣泛分布的資產,在提高威脅應對能力的同時,增強了安全系統的可擴展性、靈活性和彈性。
應對復雜環境下的安全需求。通過網絡安全策略集中編排但分散執行的方法,在統一的安全策略控制下,提供一種靈活且易于擴展的安全基礎架構,可為混合云和多云等復雜環境中的資產保護提供所需的安全能力。
實現更加高效的威脅處置。通過安全工具集成,加強了安全數據采集和預測分析之間的協作,可以更加快速、準確地獲取安全態勢,及時發現并應對安全威脅,可大幅度增強對違規和攻擊事件的響應處置能力。
構建更加開放的安全架構。提供了一種可編排的通用集成框架和方法,支持各類安全服務之間的協同工作,用戶可自主選擇當前和新興的安全技術與標準,面向云原生和應用程序接口(Application Programming Interface,API) 插 件的環境更加易于集成,便于定制與擴展,能有效彌補不同供應商安全方案之間的能力差距。
降低建設維護的成本與難度。用戶可以有效減少管理一組龐大的孤立安全解決方案的開銷,同時,安全能力部署和維護所需的時間更少、成本更低,易于與用戶已建設的身份識別與訪問管理(Identity and Access Management,IAM)、安全信息和事件管理(Security Information and Event Management,SIEM)、 安 全運營中心(Security Operations Center,SOC)、態勢感知等安全系統共存,也方便對接已建設的專線、軟件定義廣域網(Software-Defined Wide Area Network,SD-WAN)等網絡服務。
回答所涉及的環境:聯想天逸510S、Windows 10。