混合网格安全 什么是混合网格安全?
混合网格安全(包括混合网格防火墙平台)是一种通过单一控制点连接本地与云原生安全体系的架构。它使组织能够使用通用策略框架,定义和强制执行混合 IT 环境中工作负载之间以及用户和工作负载之间的安全策略。IT 团队可通过统一管理控制台,在本地、云原生及云交付环境中同步部署安全策略。
组织可利用混合网格防火墙平台,连接整个网络内的多个安全执行点,这些网络跨越了由本地和多云地点组成的混合环境。他们可采用硬件、虚拟、云原生及云交付等任意防火墙形态组合,实现统一的可见性、管理与控制。该架构还将零信任原则从网络边缘扩展到数据中心。
阅读时长:4 分 55 秒 | 发布日期:2025 年 10 月 28 日
目录
混合网格安全技术解决了哪些问题?
许多企业发现,要同时管理多个安全性管理控制台以保护不同的 IT 环境颇具挑战。针对不同部署使用多个管理系统会破坏可见性,并导致无法一致地设置和执行安全策略。这为 IT 团队本已面临的挑战增添了运营难题,包括支持日益增长的远程员工队伍以及部署安全接入服务边缘 (SASE) 和零信任等新架构。多系统也会增加配置错误并提高人为失误的可能性。
混合网格安全架构将多供应商及单点技术方案整合为少量高度集成的产品,在提高可见性的同时简化了安全管理。这样可以降低安全管理开销,减少配置错误,并全面提升混合云安全态势。
混合网格安全体系如何运作?
混合网格安全架构采用集中式管理软件与统一策略框架,简化了安全策略的创建、部署及管理。它将用于不同边缘和数据中心环境的安全控制集成到单个策略集,可应用于新旧防火墙、SASE 及应用安全部署。此外,混合网格安全技术将这些跨环境的事件汇总至统一仪表板,清晰呈现用户、数据、基础设施及潜在威胁活动的关联视图。
HPE Juniper Networking Hybrid Mesh Security 解决方案
HPE Juniper Networking Hybrid Mesh Security 由 Security Director Cloud 提供支持,可在混合的本地和云环境中创建和实施一致的安全策略,并实现向新架构的无缝过渡。它还将零信任扩展到整个网络,从边缘到数据中心,再到应用和微服务。
借助 Juniper Hybrid Mesh Security,企业可在单一平台获得完整可见性、策略配置、管理及综合威胁情报能力。企业可以通过统一策略管理所有位置的安全,这些策略随用户、设备及应用的迁移持续生效,无论迁移到何处。
Juniper Hybrid Mesh Security 有助于构建具有威胁感知能力的网络,可在将组织众多网络连接在一起的所有链路上强制执行安全策略。其中包括硬件防火墙、虚拟防火墙、云原生防火墙、云交付安全服务边缘 (SSE) 保护系统、交换机、路由器和网关。该解决方案具备以下功能和优势:
- 查看并管理所有资源:通过简洁无缝的管理用户界面,将可见性与控制能力扩展至分布式员工队伍及混合环境。
- 提升安全性:一次创建策略即可全域应用,减少配置错误并避免安全漏洞。
- 降低成本:将各项技术集成到中央控制点并简化复杂性,节省时间和相关费用。
- 高效工作:消除冗长复杂的准备流程,更轻松快速地采用新架构。
常见问题
混合网格安全的主要驱动因素是什么?
采用混合网格安全的三大主要驱动因素是:
1. 不可见则不可护:企业需将可见性与控制能力从本地扩展至公有云、混合云及多云环境。混合网格安全采用集中式集成管理界面。
2. 变革维艰:部署 SASE 或进行数据中心转型的企业均感受到其复杂性。可将本地防火墙和防火墙即服务 (FWaaS) 产品与云原生防火墙集成到其基础设施即服务 (IaaS) 环境中,简化这一过程,实现端到端控制。
3. 少即是多:企业需要成熟整合重叠的解决方案,以实现集中式可见性与控制。
部署混合网格安全解决方案有哪些最佳实践?
混合网格安全的五大最佳实践是:
1. 寻找能够提供统一管理体验的平台。这比组合方案更易操作,后者各防火墙环境的用户界面各异(如云原生防火墙界面独立于硬件防火墙界面)。
2. 鼓励网络安全团队与 DevOps 团队合作,以了解并实施平台中的控制措施。这样即可在不干扰快速发布周期或以其他方式阻碍业务成果的同时提高安全性。
3. 确保网络安全团队、应用团队和云团队以协作方式讨论特定用例需求,并在选择网格安全体系防火墙时对其进行评估。
4. 筛选出能原生提供云端 SASE 功能(或与 SSE 供应商有直接边缘合作)并与混合网格防火墙平台共享安全遥测与事件数据的供应商。
5. 寻找能在所有形态和部署场景中持续有效地防御漏洞利用与恶意软件的供应商。
HPE Juniper Networking 提供哪些混合网格安全解决方案/产品?
HPE Juniper Networking 是混合网格安全领域的先锋。Juniper Hybrid Mesh Security 解决方案由 Security Director Cloud 提供支持,可随时随地管理安全,无论是在本地还是在云端,并采用统一的策略管理,无论用户、设备和应用迁移到何处都紧紧跟随。我们的解决方案包括 Security Director Cloud、Secure Edge、SRX 防火墙(硬件、虚拟和容器化形式)、Juniper Advanced Threat Prevention 和 Juniper Cloud Workload Protection security 等产品。这些组件通过跨本地与云边界的一致策略保护 IT 环境,并将零信任安全从网络边缘扩展至数据中心、应用及微服务。