基于安全态势感知的智能决策与联动防护方案研究.pdfVIP

基于安全态势感知的

智能决策与联动防护方案研究

设备厂商也在转型升级，提出基于云上的各种安全威

0前言

胁防护方案。从实际应用场景来看，一些云服务商会

随着云计算、虚拟化等新技术的大力推广，云网利用一定数量的安全设备搭建防护资源池，过滤一些

融合作为一个战略性的、网络型的基础设施被大力推攻击流量，为云上企业提供安全加固，但是针对超大

进，基于云网融合的安全生态也随之蓬勃发展。从IT攻击（上千Gbit/s甚至更多的反射攻击），云服务商通

基础架构走向云网融合的过程中，安全不再是简单的过扩大防护资源池已经无法满足安全需求，云上网络

安全设备叠加的攻击防护，而需要形成基于云网端一带宽已成为其防御瓶颈。对于企业客户来说，一般会

体化协同防护的安全方案。部署一些防护设备，比如IDS、IPS、防火墙、云WAF等，

当前各大安全厂商与云网运营商都参与到安全但由于运维人员对安全专业知识的欠缺和对安全设

生态的建设中，发挥各自的优势。行业内的很多安全备日志的分析能力不足，在应对攻击时的防御效果和

——————————时效性较差。对于网络运营商来说，除了具备丰富的

收稿日期：2022-10-09网络数据资源和网络策略配置条件外，随着云计算的

602022/11/DTPT

发展，也需要在云上部署一些安全防护资源应对大网

1整体方案

的安全威胁。

从以上应用场景看，企业甚至云服务商都无法针本方案是以运营商的基础网络为支撑，实现运营

对传统应用、资产或云化平台等所有可能面临的安全商云安全服务、企业公有云和私有云安全资源池、企

威胁部署全方位、全维度的安全防护能力。如果网络业安全设备的统一接入，通过安全态势对异源数据的

运营商、云服务商和企业端的安全能力形成联合调度动态分析实现攻击预警，针对攻击预警进行智能决策

和统一管控，就可以充分发挥网络、云端安全服务和形成防护建议，基于防护建议结合底层安全能力属性

企业安全设备的优势，从而灵活地应对未知的安全威下发安全防护策略，根据防护效果动态调整策略，以

胁。从该角度出发，作者提出基于安全态势感知的智便达到预期效果，从而满足企业云环境和网络环境的

能决策与联动防护方案。定制化安全防护需求。整体方案目标如图1所示。

智能决策

安全态势感知联动防护

云WAF联

防动

防流护云高防防网联

量日云监测DDoS防护护络

护数志策动

日据防

志云扫描攻击监测略护