大模型时代下的网络安全建设思路

安全建设基础相对完备，能力的聚合和运营将成为关键SANGFOR深信服智安全深信服科技SANGFOR SECURITY远程公AV/EPP/EDRDMZ区EDR/CWPP网络边界安全能力@SSL/IPSEC VPN8企业一般都会划分了多个网络区域，如总部功公大楼、运维管VebAPP数按库Ema理中心、居家/出差等远程办公区域分支机构、各地办事处等总部助公AV/EPP/EDR⑨边界处，通常已部曙防火墙、网络入侵检测、WAF、流量探针网贞防改安全流量探针FW/IPS/IDS等边界防护等安全能力9口口数据中心区EDR/CWPP互联网/广域网通信网络安全能力主要针对外部网络接入，通常已部曙IPSEC/SSL VPN等技术各类业务应用与服务®互联实现网络接入与业务访问的安全控制，保障网络数据传输的机上网行为审计安全流量探针FW/IPS/D5密性和完整性大数据平台/数据存储/分析计算/分支机构AV/EPP/EDR子@办公/计算环境安全能力SSL/IPSEC VPN数据库防护安全流量探针PWPS/D5针对协公终端或数据中心的计算/存储等环境，通常已部曙了终局域网专网@■端/住机防病毒、防火墙、网络入侵检测、流量探搿针、上网行为运维中心AV/EPP/EDR上网行为审计安全流量探针FW/IPS/IDS审计等能力，核心资源如数据库，还会考虑数据库防护、操作审计以及数据备份等机制地方办事处AV/EPP/EDR运维管理安全能力SSL/IPSEC VPN态势感知平台安全漏洞扫描运维堡垒机通常会部署了防火墙、态势感知、安全漏洞扫描/基线核查、运上网行为审计安全流量探针FW/IPS/IDS上网行为审计安全流量探针FW/IPS/IDS维堡垒机、日志审计管理、上网行为审计等安全能力