隨著數(shù)字經(jīng)濟(jì)時(shí)代的來臨,企業(yè)傳統(tǒng)網(wǎng)絡(luò)的架構(gòu)繁雜、管理困難等問題日益凸顯。面對(duì)這些難題,企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)正逐步由傳統(tǒng)的三層架構(gòu)向SDN架構(gòu)遷移。SDN技術(shù)通過將網(wǎng)絡(luò)設(shè)備的控制面與數(shù)據(jù)面進(jìn)行分離的方式,實(shí)現(xiàn)了對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)流量的統(tǒng)一調(diào)度與管控,但在解決網(wǎng)絡(luò)安全防護(hù)架構(gòu)的隨需調(diào)度、快速響應(yīng)等問題時(shí),SDN的相關(guān)能力仍顯不足:
安全架構(gòu)難定義,部署運(yùn)維難度大:傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)中,安全設(shè)備的部署方式嚴(yán)重依賴網(wǎng)絡(luò)拓?fù),而傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備與SDN控制器普遍存在對(duì)接難度大、實(shí)施成本高等問題,無法借助SDN技術(shù)真正實(shí)現(xiàn)安全架構(gòu)與網(wǎng)絡(luò)拓?fù)涞慕怦睢?/p>
安全資源難調(diào)度,設(shè)備狀態(tài)難感知:傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)中,安全設(shè)備普遍采用串聯(lián)方式部署,多個(gè)安全域之間無法有效共享安全資源,設(shè)備重復(fù)投入大、升級(jí)擴(kuò)容成本高。SDN技術(shù)雖能夠用于構(gòu)建安全資源池,但其嚴(yán)格要求池內(nèi)安全設(shè)備均須支持SDN相關(guān)協(xié)議,安全設(shè)備升級(jí)改造成本大;同時(shí),SDN控制器通常無法對(duì)安全設(shè)備的服務(wù)狀態(tài)進(jìn)行監(jiān)控,無法持續(xù)保障安全檢測(cè)服務(wù)的可用性與有效性。
防護(hù)路徑難定義,安全管理成本高:傳統(tǒng)網(wǎng)絡(luò)架構(gòu)中網(wǎng)絡(luò)流量路徑與設(shè)備部署架構(gòu)一致,通過SDN技術(shù)僅能夠?qū)崿F(xiàn)對(duì)二、三層流量的定義,無法滿足企業(yè)對(duì)四、七層應(yīng)用流量進(jìn)行分類檢測(cè)的安全需求,難以實(shí)現(xiàn)高級(jí)別的安全防護(hù)。
加密流量難識(shí)別,防護(hù)能力易破防:傳統(tǒng)網(wǎng)絡(luò)架構(gòu)與SDN架構(gòu)下,針對(duì)網(wǎng)絡(luò)中的加密流量,或者不處理、或者由安全設(shè)備自行解密后再處理,在安全防護(hù)粒度與安全處理性能間難以平衡。
信安世紀(jì)針對(duì)以上難題,基于信安流量編排設(shè)備推出了安全流量編排解決方案,通過改變傳統(tǒng)安全設(shè)備的部署方式,重塑安全架構(gòu),打造網(wǎng)絡(luò)安全資源池,實(shí)現(xiàn)了設(shè)備與流量的統(tǒng)一調(diào)度,有效提升企業(yè)防護(hù)能力:
將傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)架構(gòu)“由串改并”:流量編排設(shè)備以旁路方式部署到安全接入?yún)^(qū),通過與各類安全設(shè)備互聯(lián),形成并行網(wǎng)絡(luò)架構(gòu),邏輯網(wǎng)絡(luò)拓?fù)溆闪髁烤幣旁O(shè)備統(tǒng)一定義。
復(fù)用存量設(shè)備,構(gòu)建安全資源池:流量編排設(shè)備通過流量識(shí)別與負(fù)載分發(fā)的技術(shù),將同類網(wǎng)絡(luò)安全設(shè)備構(gòu)建為網(wǎng)絡(luò)安全資源池,資源池內(nèi)安全設(shè)備多品牌、零改造,統(tǒng)一由流量編排設(shè)備進(jìn)行流量分發(fā)與調(diào)度。同時(shí),流量編排設(shè)備可對(duì)安全設(shè)備的健康狀態(tài)、負(fù)載狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控,自動(dòng)屏蔽故障節(jié)點(diǎn),充分保障安全服務(wù)可用性。
自定義安全應(yīng)用防護(hù)路徑:流量編排設(shè)備可根據(jù)應(yīng)用類型、防護(hù)等級(jí)、業(yè)務(wù)需求等定義由“不同安全設(shè)備”、“不同防護(hù)順序”組成的安全服務(wù)鏈,進(jìn)而實(shí)現(xiàn)精細(xì)化、高性能的網(wǎng)絡(luò)安全防護(hù)體驗(yàn)。
動(dòng)態(tài)處理加密流量:流量編排設(shè)備支持“入鏈解密,出鏈加密”的處理機(jī)制,能夠根據(jù)安全策略,將密文流量解密后轉(zhuǎn)發(fā)到相應(yīng)安全設(shè)備進(jìn)行檢查,將過濾后的流量加密后轉(zhuǎn)發(fā)至目標(biāo)網(wǎng)絡(luò),從而在充分發(fā)揮安全設(shè)備防護(hù)能力的同時(shí),保障網(wǎng)絡(luò)流量全路徑的機(jī)密性。
信安世紀(jì)安全流量編排解決方案具備以下特性
特性一:架構(gòu)解耦,即插即用
改變了安全設(shè)備在網(wǎng)絡(luò)中的部署方式,將安全架構(gòu)和網(wǎng)絡(luò)架構(gòu)解耦,流量編排設(shè)備支持即插即用,用戶可根據(jù)需要靈活部署,滿足快速迭代、靈活變更需求。
特性二:資源池化,彈性擴(kuò)容
可將傳統(tǒng)安全資源進(jìn)行池化布局,實(shí)現(xiàn)在原有網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的“就地部署、彈性擴(kuò)展”。
特性三:靈活定義,按需調(diào)整
通過編排策略調(diào)整的方式,即可輕松改變流量分檢路徑,無需調(diào)整物理鏈路,根據(jù)業(yè)務(wù)需求提供差異化安全服務(wù)。
特性四:密文可檢,實(shí)時(shí)監(jiān)控
為安全設(shè)備提供高性能的SSL加解密服務(wù),大幅提升安全設(shè)備處理效率;同時(shí),提供監(jiān)控看板,實(shí)時(shí)掌握網(wǎng)絡(luò)安全設(shè)備流量處理情況。
信安世紀(jì)安全流量編排解方案從實(shí)際業(yè)務(wù)角度出發(fā),重塑企業(yè)安全架構(gòu),滿足了個(gè)性化、差異化的安全流量編排需求,提升企業(yè)安全防護(hù)能力。未來,我們將持續(xù)優(yōu)化多場(chǎng)景網(wǎng)絡(luò)安全解決方案,為企業(yè)用戶的數(shù)字化轉(zhuǎn)型保駕護(hù)航。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會(huì)上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡(jiǎn)直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專題論壇在沈陽成功舉辦。