零信任安全概念已推出十年,在国外被广泛应用,在国内也得到了国家相关部门和业界的高度重视。各网络安全厂商也相续推出了零信任模式解决方案。零信任安全模式,顾名思义对访问内部和外部网络实施“永不信任,始终验证和执行最低特权”的措施。该模式认为内外部网络流量都应被检查和记录,所有访问请求,都应在查明需求的基础上进行验证。
但上述模式仍然存在一定的缺点,如下:
- 网络访问过于严格,且验证访问请求响应过慢,可能会导致严重的网络瓶颈。
- 易出现网络错误,如:DDoS攻击、人为错误、修补不良或配置错误。
- 当涉及加解密流量、流量检测等CPU密集型资源调用时,系统的NGFW解决方案往往表现不佳。
以往IPS常规硬件方案的缺陷在零信任模式应用下尤为突出,因此,客户们正在寻找一种可以运行特定解决方案的硬件平台,根据业务需求和安全要求,来识别、跟踪和隔离设备、应用程序及工作流程。解决方案须实现以下几点:
- 可实现网络访问控制,对所有在线设备都可进行检测、跟踪网络流量,以实现特定规则要求范围内对流量的检测、数据的收集、有限访问及撤销操作。
- 内部分段防火墙可提供传统防火墙所不具备的可扩展性和性能稳健性。
- 特定的细分策略,避免流量瓶颈。
立华科技推出的NCA-5530硬件平台是以Intel 至强第三代可扩展处理器为主芯片,可提供高网口密度1U基架式方案,且支持Intel®快速辅助技术、新Intel®AVX-512指令、Intel®数据平面开发套件(DPDK)。
NCA-5530支持3200 MHz高速DDR4内存方案,最大容量可达512GB。极大地提高了虚拟网络功能的数据包处理效率、深度数据包检测的加密加速以及下一代防火墙和UTM/IPS/IDS应用。还可支持第4代高速PCIe技术,以及光纤/bypass等多种配置,以上特质使NCA-5530成为了增强网络流量管理和虚拟化网络安全的完美硬件解决方案。
应用于零信任模式环境下作业,NCA-5530还具有以下几点特殊优势:
1、结构化配置、维护便捷、对旧平台具有延续性。
- 在现有的网络情况下,可进行简便快捷的布置。
- 使用行业标准的硬件设计,可在边缘端应用和传统基架多网络安全应用。
2、网络安全保障措施可灵活配置且具有延展性。
- 提供模块化可实现轻松安装和配置,可以应用端提供提供实时、不间断的威胁防护。
- 漏洞保护扩展到甚至包括未打补丁的设备和传统系统。
3、对所有任务的关键性资源设备实现可见性和网络可靠性。
4、高可用性和全天候运行支持。支持多端口配置可实现多段故障转移。
立华科技NCA-5530平台,是专为机架式部署而设计的高端应用硬件设施。同时也可适应IT-OT收敛网络环境。当配置OT协议过滤时,NCA-5530可将复杂的环境进行有效的微分割,以高效管理、隔离和保护多段网络,保证网络和设备的可见性、可靠性,实现不间断工业应用。
基于以上特征,客户可以使用NCA-5530布署更加方便可靠的ICS网络安全、网络攻击检测和消除以及其他解决方案,更加可靠的布署零信任模式的应用。