用SAFE架构实现的解决方案的另一半

如果加星标，可以及时收到推送

后台回复：SAFE，获取全套SAFE资料

《安全到底》第200篇，锐安全总第287篇原创，

本文825字，阅读时长4分钟

上文讲了，有朋友就留言说:那另一半是什么？

咱们一起想一下，当你给客户展示了SAFE业务流和安全能力的匹配图之后，客户会问什么？

我想客户一定会问：这些跟“我”有什么关系?

对，当你做了一个很逻辑自洽的架构，下一步，一定是跟客户的业务场景做结合。

所以，思科的SAFE体系里，提出了我们在很久很久以前讲的六个网络位置：分支机构（Branch）、园区（Campus）、广域网（WAN）、数据中心（Data center）、互联网边缘（Internet edge）、云（Cloud）。

这其实就是“以客户为中心的解决方案”的六大业务场景。

“以客户为中心”，这句话好像已经被大家说烂了，但是请相信我，市面上99.99%的解决方案，都是“以产品为中心”的，给人的感觉就好像是“客户的需求”天生是为你的产品而产生的。

你给客户做的解决方案，其实就是你的产品。

其实，客户更想看到不是你的产品有多行，而是你的产品边界是什么，客户的安全边界是什么？这两个边界最好不要是一个。

因为这种巧合，就让人产生不真实感。

SAFE定义了六大场景的威胁情况，这张表，在解决方案里可以直接用：

图：六大场景威胁分析

安全要素、攻击面、六大网络位置就构成真正的SAFE架构（SAFE Architecture）或者叫“SAFE模型”：

图：SAFE架构

它其实是一个三维的模型，为了能更好地理解这个三维模型，锐安全又重新组织了一下：

图：SAFE架构锐安全版

这样我们就能看到SAFE架构的全貌，它实际上给我们提供了一个看待安全的新视角。

所以总结一下，SAFE架构可以带给我们四大价值：

一是六大网络位置，让我们从IT的角度看清楚了客户的网络环境的安全能力如何分配。

二是攻击面分析，让我们从人、设备、网络、应用四个维度看清楚了攻击面如何防护。

三是六大安全要素：管理、合规、分段、威胁防御、安全情报、安全服务，给我们提供了安全工作的六个侧面。

四是业务流程图，让我们从业务角度看清楚了“角色”，给我们提供了一个业务维度的分析思路。

如果你还觉得不过瘾，那么文末有整套的SAFE架构的文档，一并送给你。

后台回复：SAFE，全套资料送给你！

如果对我描述的安全世界感兴趣，可以翻翻“没有名人作序和题词”的我为你写的一本“纯粹的安全认知之书”：

参考资料：

题图：SAFE温度

题图创作者：晓兵与AI小助手

算法提供：FLUX