软件定义安全 - 研究领域 - 绿盟科技-巨人背后的专家

软件定义安全简介

1)安全资源池：建立独立于IT环境的弹性安全资源池（Security Fabric），在就资源调度、服务质量、应用编排等方面进行深入的研究，该系统配合前期设计的安全控制平台，可提供敏捷按需的安全能力，极大缩短了传统长达数月的设备上线时间。资源池配合云环境可提供面向租户完全自动化的安全业务工作流，目前已涵盖最主流的访问控制、Web安全、入侵检测和脆弱性评估应用。该系统在某大型运营商云平台进行部署，其通用性和灵活性可极大减少云安全方案落地的难度，有很好的应用前景。 2)安全应用商店和安全编排，通过平台即服务技术提供了全新应用打包、购买和部署的模式，革新了安全应用的交付体系。通过应用编排技术，可有效整合各类第三方厂商的安全应用，构建良性的安全生态链。通过编排引擎动态调度各类安全应用和安全资源，借助可自定义的剧本打通各类安全业务逻辑，极大提升了应急响应、可管理服务的效率。 3)基于全局流表的高精度异常检测，通过聚合SDN网络设备的流表信息建立全局流表，可保证网络层面流量和策略的一致性；通过机器学习构建访问基线，建立无需防火墙但又全局自适应的访问控制机制。