思科 Landcope 安全解决方案实现端到端的安全防护

　　但是，传统边界式的防护怎么能保障企业安全?更何况现在的一个安全攻击行为不再是传统的点到点的攻击，而大部分的繁殖和攻击都在内部。甚至还有很多的网络盗取行为，有可能并不穿过之前设置的防火墙，就可以直接从核心数据库下载一些业务的数据。因此，在传统的方法上面，我们没有办法全网地发现这些安全行为，这被称为孤立的安全防御方式。
 

　　那么，我们如何在这种环境中“谈笑风生”呢?不要着急，小编准备了独门秘籍，有专家坐阵，保证实现端到端的安全防护……

　　全副武装的思科全数字化网络架构

　　思科 Landcope 安全解决方案

　　针对以上背景和问题，思科全数字化网络架构(DNA)为企业数字化转型打造了一套专属的安全解决方案——思科 Landcope 安全解决方案，提供优质的大数据分析以及通过流程编排实现安全隔离自动化功能。

　　思科 Landcope 安全解决方案重要环节——NetFlow，NetFlow 原来是用作网络性能分析的一种技术手段，但是现在在大量安全事件挑战的情况下，NetFlow 可以为企业安全性分析提供原始数据。

　　在 NetFlow 所收集的字段里面包含它的很多很多的网络元素，从在什么地方，到干了什么事情，怎么干的，在什么时间段干的，都能采集下来。

　　下面我们就从思科 Landcope 安全解决方案提供的功能中来一探究竟：

　　思科端到端防护解决方案—NaaS

　　Landcope 进行大数据分析，可以做到端到端的安全，让网络设备都成为信息收集源。首先，NetFlow 把网络中的所有信息采集下来，不管是内网还是外网，或是无线网，把所有的统计发给 Landcope 的 Stealthwatch Flow collector，然后，Stealthwatch 通过大数据基于上下文的分析、基于流量的分析等，最后生成一个综合的威胁报告。因为我们网络中的所有流量，从接入侧到汇聚侧到网络的边缘所有的流量数据都被采集下来，所以，这个报告比之前边界防御要来的更加精确、更加完善，精确度也是非常的高。

　　通过流程编排实现安全隔离自动化功能

　　传统的安全信息被发现之后，都是一种人工和被动的响应方式，但是现在有了可以编排的安全隔离自动化功能，可以通过自动化的方式把威胁从网络中隔离掉，高自动化，高安全，可以在第一时间消除安全问题对网络的损害。当然，在现有的网络环境中是可以完全实现这种编排的。

　　端到端的安全不仅仅提升了安全监测的准确率，还可以通过这种可编排的网络架构自动的对安全问题进行响应，把安全故障在第一时间内进行排除。这也是 “虚拟化+大数据分析+控制器+上层编排的应用工具” 给我们的网络安全带来的更好的解决方案。