今天的网络以及访问网络的人员和事物比以往任何时候都更加分散。网络边缘的持续爆炸式增长,跨越数据中心、广域网(WAN)、局域网(LAN)、OT网络和云访问安全代理(CASB),现在还包括LTE、离线资源和新的家庭办公室。许多这些资源现在都可以通过公共互联网访问。这种日益分散的网络方法使人们能够在任何地方工作:从分支机构、家里、车辆和无数其他地点。但是,为了使公司尽可能灵活和适应性强,应用程序可用性和用户体验需要保持一致。同时,这些用户以及各种终端用户和物联网设备需要无缝、安全地连接到这些资源。然而,从安全的角度来看,用户和资源的这种大规模扩展和分布的最终结果是整个基础设施的网络边界已经支离破碎。这种情况使得几乎不可能应用一致的企业级保护和策略实施,并使用传统的安全解决方案保持广泛的可见性和控制。虽然随着人们几乎一夜之间开始在家工作,向远程用户提供云服务的安全需求得到了最多的关注,但始终如一的安全性是关键。对于大型企业而言,校园办公室和与数据中心的安全连接仍然很重要,因为从数据中心迁移到云端需要时间。一致的安全要求对于在不损害数据的情况下提供全面保护仍然很重要。在所有地方部署相同的安全措施也很重要,尤其是在分支机构,以阻止威胁在分支机构LAN内的横向移动或防止犯罪分子利用安全配置文件中的“最薄弱环节”进入网络的其他部分攻击。跟上变化的步伐当今的网络设计得非常灵活,可以满足当今分布式和移动员工的需求,但大多数传统的单点产品安全解决方案却并非如此。因此,动态网络环境可能使关键资源和数据得不到保护,而传统的安全解决方案——没有提供一致的端到端保护的平台方法——难以跟上不断扩展的基础设施和不断变化的资源的步伐。安全性需要跨越所有网络边缘。问题在于,企业需要在整个网络中创建一致的安全框架的许多技术无法协同工作。但问题在于,企业需要在整个网络中创建一致的安全框架的许多技术无法协同工作。相反,随着网络的扩展,安全问题通常是零星添加的,没有任何统一的安全策略。由于这种方法,许多组织现在已经积累了各种孤立的安全工具,这些工具旨在仅保护单个功能或网络的一部分,通常是孤立工作的。在这种孤立的多供应商环境中,几乎不可能在整个网络中保持可见性和一致的策略执行。供应商和解决方案的这种蔓延也带来了更多的风险和复杂性,因为IT员工努力维护和监控各种各样的安全和网络解决方案,每个解决方案都有自己的管理界面和控制塔。已经捉襟见肘的工人还必须领先于不断变化、变化和扩大的众多威胁。显然,这种临时方法不可扩展。安全不能放在一起作为事后的想法;它需要无处不在。以任何形式在任何地方提供一致的安全性统一安全平台旨在覆盖不断扩大的数字攻击面,可实现广泛、集成和自动化的安全性,从而降低复杂性并消除多供应商环境中常见的安全漏洞。它需要以所有形式因素提供,包括云交付、虚拟、硬件和容器。一个可以在任何地方以任何形式(云交付、虚拟系统、物理硬件和基于容器的解决方案)提供一致安全性的平台应该跨越这些领域。下一代防火墙(NGFW)。过滤网络流量以保护企业免受内部和外部威胁。内容检查功能不仅需要提供识别和阻止攻击、恶意软件和其他威胁的能力,还需要以用户要求的数字速度运行,即使在处理流视频或加密流量时也是如此。SD-WAN:在一个统一的解决方案中提供网络和安全功能。这种方法在旨在改善用户体验的单个集成系统中提供应用程序性能、综合管理和高级保护,这是数字化转型工作的基本目标。安全访问服务边缘(SASE)。结合安全性和网络,并通过基于云的消费模型在用户和设备所在的任何地方交付,保护远程用户并简化IT,寻找薄弱的设备,从资本支出转向运营支出。SASE有助于在不影响用户体验的情况下消除安全漏洞。零信任网络访问(ZTNA)。为远程用户、家庭办公室和其他地点提供对应用程序的受控远程访问。ZTNA提供比传统VPN更好的用户体验,同时提供更细化的安全保护措施。无线广域网和LTE。将网络和安全性扩展到WAN边缘之外,以在任何地方实现安全、可扩展且高度可用的网络。这可以是强大备份解决方案的一部分,也可以作为连接其他服务不可靠或不可用的远程位置的主要连接服务。自适应云安全。涵盖所有公共云、软件即服务应用程序和混合云部署,以提供遵循应用程序和数据的一致、无缝的安全性。领先于攻击围绕统一安全平台构建的协调、集成的安全策略,提供对任何边缘的广泛部署、解决方案之间的深度集成以及跨网络的自动化,以快速响应针对网络任何部分的威胁。这种方法独特地使企业能够在整个攻击面提供一致的覆盖,尤其是在新的、更复杂的威胁面前保持领先地位。这一点尤其重要,因为组织并不是唯一进行数字化转型的组织。网络犯罪分子还利用机器学习、人工智能以及云计算和自动化的力量来创建更加协调、大规模和自动化的攻击。对于在这个新的数字市场中运营的组织而言,无论何时何地存在安全漏洞,风险都会增加。这使得将上下文感知的高性能安全性嵌入连接和计算层变得至关重要。一个跨越设备、用户和应用程序的统一、自我修复的安全生态系统可以最大限度地减少差距,并在整个攻击生命周期中提供及时和协调的预防。
