但是，傳統(tǒng)邊界式的防護(hù)怎么能保障企業(yè)安全?更何況現(xiàn)在的一個安全攻擊行為不再是傳統(tǒng)的點(diǎn)到點(diǎn)的攻擊，而大部分的繁殖和攻擊都在內(nèi)部。甚至還有很多的網(wǎng)絡(luò)盜取行為，有可能并不穿過之前設(shè)置的防火墻，就可以直接從核心數(shù)據(jù)庫下載一些業(yè)務(wù)的數(shù)據(jù)。因此，在傳統(tǒng)的方法上面，我們沒有辦法全網(wǎng)地發(fā)現(xiàn)這些安全行為，這被稱為孤立的安全防御方式。
 

　　那么，我們?nèi)绾卧谶@種環(huán)境中“談笑風(fēng)生”呢?不要著急，小編準(zhǔn)備了獨(dú)門秘籍，有專家坐陣，保證實(shí)現(xiàn)端到端的安全防護(hù)……

　　全副武裝的思科全數(shù)字化網(wǎng)絡(luò)架構(gòu)

　　思科 Landcope 安全解決方案

　　針對以上背景和問題，思科全數(shù)字化網(wǎng)絡(luò)架構(gòu)(DNA)為企業(yè)數(shù)字化轉(zhuǎn)型打造了一套專屬的安全解決方案——思科 Landcope 安全解決方案，提供優(yōu)質(zhì)的大數(shù)據(jù)分析以及通過流程編排實(shí)現(xiàn)安全隔離自動化功能。

　　思科 Landcope 安全解決方案重要環(huán)節(jié)——NetFlow，NetFlow 原來是用作網(wǎng)絡(luò)性能分析的一種技術(shù)手段，但是現(xiàn)在在大量安全事件挑戰(zhàn)的情況下，NetFlow 可以為企業(yè)安全性分析提供原始數(shù)據(jù)。

　　在 NetFlow 所收集的字段里面包含它的很多很多的網(wǎng)絡(luò)元素，從在什么地方，到干了什么事情，怎么干的，在什么時(shí)間段干的，都能采集下來。

　　下面我們就從思科 Landcope 安全解決方案提供的功能中來一探究竟：

　　思科端到端防護(hù)解決方案—NaaS

　　Landcope 進(jìn)行大數(shù)據(jù)分析，可以做到端到端的安全，讓網(wǎng)絡(luò)設(shè)備都成為信息收集源。首先，NetFlow 把網(wǎng)絡(luò)中的所有信息采集下來，不管是內(nèi)網(wǎng)還是外網(wǎng)，或是無線網(wǎng)，把所有的統(tǒng)計(jì)發(fā)給 Landcope 的 Stealthwatch Flow collector，然后，Stealthwatch 通過大數(shù)據(jù)基于上下文的分析、基于流量的分析等，最后生成一個綜合的威脅報(bào)告。因?yàn)槲覀兙W(wǎng)絡(luò)中的所有流量，從接入側(cè)到匯聚側(cè)到網(wǎng)絡(luò)的邊緣所有的流量數(shù)據(jù)都被采集下來，所以，這個報(bào)告比之前邊界防御要來的更加精確、更加完善，精確度也是非常的高。

　　通過流程編排實(shí)現(xiàn)安全隔離自動化功能

　　傳統(tǒng)的安全信息被發(fā)現(xiàn)之后，都是一種人工和被動的響應(yīng)方式，但是現(xiàn)在有了可以編排的安全隔離自動化功能，可以通過自動化的方式把威脅從網(wǎng)絡(luò)中隔離掉，高自動化，高安全，可以在第一時(shí)間消除安全問題對網(wǎng)絡(luò)的損害。當(dāng)然，在現(xiàn)有的網(wǎng)絡(luò)環(huán)境中是可以完全實(shí)現(xiàn)這種編排的。

　　端到端的安全不僅僅提升了安全監(jiān)測的準(zhǔn)確率，還可以通過這種可編排的網(wǎng)絡(luò)架構(gòu)自動的對安全問題進(jìn)行響應(yīng)，把安全故障在第一時(shí)間內(nèi)進(jìn)行排除。這也是 “虛擬化+大數(shù)據(jù)分析+控制器+上層編排的應(yīng)用工具” 給我們的網(wǎng)絡(luò)安全帶來的更好的解決方案。