Программно-определяемая защита
-
Основы программно-определяемой защиты (SDP)
- SDP объединяет устройства безопасности и средства разведки для защиты сетей.
- Инфраструктура SDP модульная, масштабируемая и безопасная.
-
Структура SDP
- Уровень обеспечения безопасности контролирует трафик и защищает сегменты сети.
- Уровень управления генерирует политики и развертывает средства защиты.
- Уровень управления управляет инфраструктурой и интегрирует безопасность с бизнес-процессами.
-
Функции и преимущества SDP
- SDP поддерживает традиционные требования безопасности и контроля доступа.
- Предоставляет средства предотвращения угроз для мобильных вычислений и SDN.
-
Сегментация и контроль безопасности
- Уровень обеспечения соблюдения обеспечивает сегментацию сети и контроль безопасности.
- Сегментация создает отсеки с различными характеристиками безопасности.
- Контрольные точки обеспечивают соблюдение определенной логики защиты.
-
Управление и защита
- Уровень управления создает и развертывает средства защиты.
- Опирается на данные об организации, активах и угрозах для разработки средств защиты.
- Включает брандмауэры, антивирусы, управление приложениями и другие системы безопасности.
-
Управление и администрирование
- Уровень управления обеспечивает управление сегментацией и политиками доступа.
- Делегирует управление администраторам для совместной работы.
- Обеспечивает видимость сети и проактивное реагирование на инциденты.
-
Рекомендации
- SDP рекомендуется для обеспечения многоуровневой защиты от атак.