APP下载

5G广域网组网安全的3道防线

2021-02-11王英哲

计算机与网络 2021年24期
关键词:信服分支机构防线

王英哲

某乡镇卫生院来了一名患者,医生给患者做了超声检查,初步诊断是甲状腺双侧结节,但需要进一步确诊。请问,这个医生该怎么做?

A.让患者去大城市找大医院专家进行确诊。

B.通过5G远程超声会诊系统与市人民医院医生隔屏对话进行确诊。

在过去,乡镇医生一般只有A选项,而随着5G技术的发展,5G+远程医疗将走进更多基层医院,帮助基层群众特别是偏远地区群众在当地就可以享受大医院专家的诊疗服务。

除了远程医疗场景,医疗救护车、银行智能网点、移动广播车等多分支广域网场景都非常青睐5G技术,5G“超大带宽、超低时延、海量连接”的特性正好满足此类场景承载的生产、交易等实时交互的需求。

但随着5G在企业广域网场景的广泛应用,企业新的安全风险也逐渐暴露。

5G开放给企业广域网带来更多风险

传统广域网安全建设以数据中心为主体,分支机构的安全建设相较薄弱,现阶段广域网庞大的资产存在复杂的攻击暴露面且短时间内难以修复,一旦企业大范围接入更加开放的5G网络,安全风险暴露无遗。

攻击者利用5G网络的开放性以及分支机构安全薄弱性实施数据窃取、勒索攻击等进行牟利,或进行破坏性攻击:

一是攻击分支机构存储重要数据的办公PC,获取业务重要数据或进行勒索;

二是通过分支终端作为跳板攻击总部核心业务系统或进行勒索;

三是攻击分支机构承载生产或交易的终端,直接造成生产或交易行为中断;

四是通过分支机构与总部间的非加密网络,对传输过程中的数据进行窃取或篡改。

以上安全问题的发生,企业除了业务遭受影响之外,还可能因为敏感数据泄露被监管机构通报或罚款。因此,5G在广域网的广泛应用需要被赋予更强的安全性以保障企业业务的安全。

深信服5G+SD-WAN安全广域网解决方案具备云端SASE边界防护、SASE终端安全检测、端到端数据加密等安全防护技术,结合深信服多年的智能广域网优化技术,助力用户构建安全有效、省心运维的5G广域网。

第一道防线—边界安全防护

通过SD-WAN +SASE云端平台对进入分支机构的流量进行安全清洗,依托主动学习判定威胁、威胁情报协同防御、特征库匹配等能力构建主动安全防御体系,保护分支边界安全。

第二道防线—终端安全检测:

提供云端SASE终端检测服务,人工智能SAVE引擎和深度学习技术主动识别未知、新型威胁并及时查杀;依托云端的计算能力以及大数据关联分析能力,快速定位并隔离失陷主机,控制全网横向传播范围,降低对业务的负面影响。

第三道防线—数据安全传输:

依托深信服SD-WAN自带的标准加密算法和商密加密算法构建安全加密隧道,规避数据传输篡改风险,有效解决端到端数据传输安全问题。

通过以上三道安全防线,解決了5G广域网场景下存在数据窃取、勒索、破坏性攻击等安全风险,护航用户业务安全生命线。

除安全能力外,深信服5G+SD-WAN安全广域网解决方案支持便捷、省心的部署和管理能力:

依托SD-WAN云端易部署功能,实现上线即业务开通,一天内可完成100个分支站点上线。此外,方案提供5G精细化流量管理,如流量统计、计费、SIM卡管理等,还能对多站点SD-WAN设备资产进行安全管理,防止设备流失后非法接入内网。

截至目前,深信服SD-WAN已经连续两年入选Gartner《亚太区WAN Edge基础设施魔力象限报告》,为全国金融、政府、零售以及医疗等行业上千家用户提供立体安全防护、优质访问体验、敏捷上线及可视化运维的新一代广域网解决方案。

未来,深信服将持续夯实技术基础、优化产品性能,致力于为用户提供5G时代更简单更安全的网络安全支撑。

猜你喜欢

信服分支机构防线
跟踪导练(三)6
哼,我比你想象的还要重要!
劳埃德银行拟开数百家自助式分支机构
浅谈让学生信服的有效途径
国有商业银行分支机构管理问题探讨
有效管理班级方法探微
筑一道抗“毒”防线
防线上有多少兵