移动网络：安全流程核心的边缘

移动网络：安全流程核心的边缘

这种不断增长的移动网络部署已经改变了通信服务提供商 (CSP) 的网络安全战略，不再以数据中心为中心。 与此同时，5G 的出现正在推动对企业至关重要的新创收服务。 然而，随着这些高速通信的好处，移动网络的威胁范围也随之增加。 后者在组织之外的范围构成了不惜一切代价保护的尽可能多的入口点，以避免网络犯罪分子的任何危害风险。

分布式拒绝服务 (DDoS) 攻击的复杂性越来越高，会破坏关键系统并造成重大经济损失。 此外，最近，攻击者的进入壁垒已被消除。 借助 DDoS-for-hire 服务，用户现在可以在购买之前尝试基本的 DDoS 攻击。

这些恶意平台提供的攻击范围针对整个网络基础设施，从特定应用程序和游戏到规避标准反 DDoS 措施的方法。 对 CSP 施加的网络安全标准自然在增加，其网络的企业和移动边缘部分需要特别关注。

保护企业移动网络

企业移动网络允许使用客户端 IP 到服务器 IP 通信，与 Internet 上的内部服务器和服务或外部应用程序进行通信。 这是 CSP 服务器与特定优惠相关联的地方，它们的用户连接到 Internet 以访问任何外部托管的应用程序。

在这部分网络中，检测和保护是必要的，既可以保护运行应用程序的服务器，也可以保护整个基础设施免受 DDoS 攻击。 这些可以由连接到移动网络的用户启动，也可以从互联网启动。 因此，在保护时，访问对组织核心网络的分析和调查至关重要。 CSP 网络的“企业”部分的安全必须涵盖所有通信，即托管在网络内部或外部的所有应用程序和所有服务。 此外，需要在企业网络外围进行保护，以检测来自任何地方的威胁或大规模 DDoS 攻击。

由于网络流量始终处于活动状态，因此防御必须始终处于活动状态。 因此，安全平台可以持续监控来自控制平面和用户平面的流量，识别所使用的服务，并确保不仅提供这些服务，而且确保它们的安全。 这要归功于早期发现威胁，以便快速降低风险。

为此，解决方案必须为网络运营和安全团队提供全面的可见性。 此外，共同的数据源将使这些团队能够更有效地协作。 因此，与现有安全生态系统集成的安全和保障工具可加快投资回报 (ROI)。 例如，多个基础设施上可用的解决方案所允许的灵活性提供了安全创新的可能性。

网络的移动边缘

随着移动边缘接入 (MEC) 不断发展并与互联网通信，它面临着外部威胁，需要持续监控以确保安全。 DDoS 攻击是服务可用性的主要风险，正是这部分基础设施产生了服务收入。 因此，公司必须确切地知道那里发生了什么。 与从整个网络收集大量流量并将其发送到“洗涤器”相比，准确检测威胁并在边缘完全或部分缓解它们是一种更灵活的策略。 此外，缓解负载可以分布在许多设备上，而不是单个数据中心。

部署在网络外围的无状态内联安全设备可以自动检测和关闭来自受感染内部主机的入站威胁和出站通信——充当组织的第一道和最后一道防线。 这种类型的保护解决方案还可以抵御 TCP 状态表耗尽攻击，这些攻击针对并影响下一代防火墙 (NGFW) 等设备。 此外，如果设备接收到持续的威胁情报源更新，它将立即准备好应对可能出现的任何网络风险。 因此，在大规模 DDoS 攻击期间将此边缘设备与更传统的安全中心相结合，以实现针对 DDoS 攻击的混合保护，是行业最佳实践。 但是，仍然需要确保部署在边缘的每个工具都可以与现有的安全设备和流程集成。

如果网络非常大并且负责缓解 DDoS 攻击的团队经验丰富，则可以考虑使用能够在检测和分析威胁后激活自卫网络的工具，然后指导网络的其余部分如何应对攻击。 然后将在整个网络的多个层中进行缓解，从而产生越来越精细和广泛的综合报告。 然后，该组织将能够确定哪些数据可以从昂贵的交通链路传输到免费的交通管理基础设施。 得益于这些综合分析，该公司还将能够通过优化流量来确定收入来源。 因此，投资回报对公司来说将更加重要，因为它能够优化开支，而且还可以通过其网络和安全性的完全可见性发现新的收入来源。

公司使用移动网络来维持他们的活动正在改变他们的安全模式。 现在，它从网络边缘开始，不再只涉及企业数据中心，而是一组端点、网络和应用程序，无论是云还是本地。 与此同时，DDoS 攻击正变得越来越复杂和创新，因此安全团队不能落后于他们的对手。 相反，他们必须主动预测任何可能的攻击。 为此，保护网络环境为他们提供了更大的灵活性，使他们能够尽可能地限制这些攻击的后果，从而支持他们活动的连续性。