如果加星标,可以及时收到推送
《安全到底》第194篇,锐安全总第272篇原创,
本文2015字,阅读时长8分钟
翻开思科官网的技术最佳实践区域“设计区(Design Zone)”,就能看到“安全”是它的四大支柱之一。
图:思科的技术最佳实践乐园
而SAFE、零信任、安全套件、多云防御则是思科安全的四大支柱。其它三个都望文生义,而作为四大支柱之首的SAFE多少有点不明觉厉的感觉。
那么,SAFE到底是个什么东西?
【1】SAFE是什么?
SAFE全称是“Secure Architecture for Everyone”,即“万能安全架构”或“万众安全架构”的意思。
你看它的架构图,也做成了一把钥匙的样子,事实上,思科就把它称为“安全钥匙(The SAFE Key)”。
可以想象,思科肯定是把这个架构当成安全的万能钥匙了。
怎么样,野心够大不?
图:思科SAFE架构
看了这个架构,你是不是觉得超简单?
那就对了,这就是思科安全实践的理念:用SAFE架构让安全尽量简单!(Keep it simple with SAFE)
SAFE架构定义了六个全局特征的安全域:管理(Management)、安全情报(Security intelligence)、合规遵从(Compliance)、分段(Segmentation)、威胁防御(Threat defense)、安全服务(Secure services)。
同时定义了六个网络位置:分支机构(Branch)、园区(Campus)、广域网(WAN)、数据中心(Data center)、互联网边缘(Internet edge)、云(Cloud)。
SAFE的关键之处在于将整体安全解决方案的复杂性分解到各个网络位置(PIN)和安全域中。
这就是我们今天做解决方案特别时髦的 “场景化”。
要知道,SAFE架构可是思科在2005年即20年前就提出来的安全解决方案的交付思想。
怎么样,先进不?
【2】六大安全域
这里的管理(Management)域指的是策略部署、系统运维、告警管理等。
这里的合规遵从(Compliance)域指的是GDPR法案、萨班斯-奥克斯利法案(SOX)、HIPAA、PCIDSS、CCPA等国际规矩,如果不注意,商业上会吃大亏。
这里的安全服务(Secure services)域指的是访问控制、VPN、加密这些手段。
至于安全情报(Security intelligence)、分段(Segmentation)、威胁防御(Threat defense),谜底就在谜面上,咱们不多讲。
【3】为什么是这六个场景?
可能你会有这样的疑问:为什么是这六个场景呢?只要看了下面这张图你就明白了:
图:安全最佳实践流
你看,访问流从分支机构(Branch)流向园区(Campus),然后通过广域网(WAN)流向数据中心(Data center),然后再通过互联网边缘(Internet edge)流向云(Cloud),最后是外部区域。
怎么样,看到这里,是不是才觉得恍然大悟?这就是安全要保护的一个完整的网络路径啊。
原来考虑网络级安全解决方案,只要这六个就够了!
咱们再扩展一下,如果你拿这张图给客户讲数据安全防护,是不是也特别清晰?!
看到这里,我发现SAFE值得咱们好好讲讲,因为它太好了,它给了我们另外一个看待安全的视角,而且从未如此清晰!
今天的最后,我想给你看一篇大模型写的关于SAFE的文章,让你感受一下:大模型离替代我们还有多远?
【4】橙篇大模型的“SAFE赞歌”
橙篇是“更懂中文”的百度用于生成长文本的大模型,有理由相信,它是世界上最好的中文大语言模型。
图:百度更懂中文
我给的提示词是:用轻松的语言写一篇关于 CISCO SAFE的科普文章。
下面是“橙篇”大模型的作答:
揭秘CISCO SAFE:网络安全界的超级英雄披风!
在这个数字化时代,我们每天都在网上冲浪、工作、学习,享受着互联网带来的无限便利。但你知道吗?在这片看似平静的网络海洋中,其实暗藏着不少“海盗”和“陷阱”,时刻威胁着我们的信息安全。不过别担心,今天咱们就来聊聊一位守护网络安全的超级英雄——CISCO SAFE!
什么是CISCO SAFE?
想象一下,CISCO SAFE就像是给你的网络世界穿上了一层闪闪发光的防弹衣。它是CISCO(思科)公司推出的一套全面网络安全解决方案,全称为“Secure Access Control Solution”,意思是“安全访问控制解决方案”。简单来说,CISCO SAFE就是一系列强大的工具和策略的组合,它们联手作战,确保你的网络环境既安全又畅通无阻。
CISCO SAFE的超能力有哪些?
防火墙加强版:CISCO SAFE里的防火墙可不是普通的防火墙哦!它能智能识别哪些流量是友好的访问,哪些是恶意的攻击,然后果断地把坏蛋们挡在门外。
入侵防御系统:这就像是网络世界里的特警队,全天候巡逻,一旦发现可疑行为,立即出动,把潜在的安全威胁扼杀在摇篮里。
内容过滤与URL分类:再也不怕上班时间偷偷逛淘宝、看剧被老板发现了!CISCO SAFE能帮你过滤掉不适当的内容,确保工作环境的纯净,当然,如果你在家,它也能帮你保护孩子免受不良信息的侵害。
VPN(虚拟专用网络)加密:出差在外需要访问公司资料?没问题!CISCO SAFE提供的VPN技术,就像给你的数据穿上隐形斗篷,让黑客们看不见、摸不着,安全传输无压力。
身份认证与访问控制:确保只有对的人才能进对的门。CISCO SAFE通过严格的身份认证机制,加上灵活的访问控制策略,让网络资源只向授权用户开放。
为什么选择CISCO SAFE?
选择CISCO SAFE,就像是请了一位经验丰富的网络安保专家坐镇你的IT部门。它不仅功能全面,而且易于管理,无论你的网络规模大小,CISCO SAFE都能提供量身定制的解决方案。更重要的是,CISCO作为全球领先的网络设备供应商,其产品质量和服务都是业界公认的标杆,选择它,就是选择了放心。
结语
在这个信息爆炸的时代,网络安全无小事。有了CISCO SAFE这位超级英雄的守护,我们可以更加安心地享受数字生活带来的乐趣。不过,记得哦,再强大的安全系统也需要我们的配合,比如定期更新密码、不随意点击可疑链接等,让我们携手CISCO SAFE,共同守护网络世界的和平吧!
恭喜你,又看完了一篇文章。从今天起,和我一起洞察安全本质!这里是锐安全,今天就到这里,咱们下周四再见! |
如果对我描述的安全世界感兴趣,可以翻翻“没有名人作序和题词”的我为你写的一本“纯粹的安全认知之书”:
欢迎来到安全的大航海时代!
end
如果你对本文有任何建议,
欢迎联系我改进;
如果本文对你有任何帮助,
欢迎分享、点赞和在看
如果心生欢喜,不如做个长期朋友:)
参考资料:
[1]思科SAFE方案为金融企业保驾护航, 2005-02-24.https://d.wanfangdata.com.cn/periodical/hnjrdn200112018
[2]Cisco.safe poster components,2015-08.https://www.cisco.com/c/dam/en/us/solutions/collateral/enterprise/design-zone-security/safe-poster-components.pdf
题图:SAFE
题图创作者:晓兵与AI小助手
算法提供:FLUX
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...