隨著數(shù)字經(jīng)濟時代的來臨�����,企業(yè)傳統(tǒng)網(wǎng)絡(luò)的架構(gòu)繁雜��、管理困難等問題日益凸顯�����。面對這些難題�,企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)正逐步由傳統(tǒng)的三層架構(gòu)向SDN架構(gòu)遷移。SDN技術(shù)通過將網(wǎng)絡(luò)設(shè)備的控制面與數(shù)據(jù)面進行分離的方式�,實現(xiàn)了對數(shù)據(jù)中心網(wǎng)絡(luò)流量的統(tǒng)一調(diào)度與管控,但在解決網(wǎng)絡(luò)安全防護架構(gòu)的隨需調(diào)度��、快速響應(yīng)等問題時��,SDN的相關(guān)能力仍顯不足:
安全架構(gòu)難定義����,部署運維難度大:傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)中,安全設(shè)備的部署方式嚴重依賴網(wǎng)絡(luò)拓撲�,而傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備與SDN控制器普遍存在對接難度大、實施成本高等問題�,無法借助SDN技術(shù)真正實現(xiàn)安全架構(gòu)與網(wǎng)絡(luò)拓撲的解耦。
安全資源難調(diào)度�,設(shè)備狀態(tài)難感知:傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)中,安全設(shè)備普遍采用串聯(lián)方式部署����,多個安全域之間無法有效共享安全資源�����,設(shè)備重復(fù)投入大����、升級擴容成本高����。SDN技術(shù)雖能夠用于構(gòu)建安全資源池,但其嚴格要求池內(nèi)安全設(shè)備均須支持SDN相關(guān)協(xié)議��,安全設(shè)備升級改造成本大;同時����,SDN控制器通常無法對安全設(shè)備的服務(wù)狀態(tài)進行監(jiān)控,無法持續(xù)保障安全檢測服務(wù)的可用性與有效性���。
防護路徑難定義���,安全管理成本高:傳統(tǒng)網(wǎng)絡(luò)架構(gòu)中網(wǎng)絡(luò)流量路徑與設(shè)備部署架構(gòu)一致,通過SDN技術(shù)僅能夠?qū)崿F(xiàn)對二����、三層流量的定義,無法滿足企業(yè)對四�、七層應(yīng)用流量進行分類檢測的安全需求,難以實現(xiàn)高級別的安全防護����。
加密流量難識別,防護能力易破防:傳統(tǒng)網(wǎng)絡(luò)架構(gòu)與SDN架構(gòu)下��,針對網(wǎng)絡(luò)中的加密流量�,或者不處理、或者由安全設(shè)備自行解密后再處理�����,在安全防護粒度與安全處理性能間難以平衡���。
信安世紀(jì)針對以上難題���,基于信安流量編排設(shè)備推出了安全流量編排解決方案,通過改變傳統(tǒng)安全設(shè)備的部署方式�,重塑安全架構(gòu),打造網(wǎng)絡(luò)安全資源池��,實現(xiàn)了設(shè)備與流量的統(tǒng)一調(diào)度,有效提升企業(yè)防護能力:
將傳統(tǒng)網(wǎng)絡(luò)安全防護架構(gòu)“由串改并”:流量編排設(shè)備以旁路方式部署到安全接入?yún)^(qū)�����,通過與各類安全設(shè)備互聯(lián)�����,形成并行網(wǎng)絡(luò)架構(gòu)��,邏輯網(wǎng)絡(luò)拓撲由流量編排設(shè)備統(tǒng)一定義����。
復(fù)用存量設(shè)備,構(gòu)建安全資源池:流量編排設(shè)備通過流量識別與負載分發(fā)的技術(shù)���,將同類網(wǎng)絡(luò)安全設(shè)備構(gòu)建為網(wǎng)絡(luò)安全資源池�,資源池內(nèi)安全設(shè)備多品牌�����、零改造���,統(tǒng)一由流量編排設(shè)備進行流量分發(fā)與調(diào)度��。同時�����,流量編排設(shè)備可對安全設(shè)備的健康狀態(tài)�、負載狀態(tài)進行實時監(jiān)控�����,自動屏蔽故障節(jié)點�,充分保障安全服務(wù)可用性。
自定義安全應(yīng)用防護路徑:流量編排設(shè)備可根據(jù)應(yīng)用類型����、防護等級、業(yè)務(wù)需求等定義由“不同安全設(shè)備”��、“不同防護順序”組成的安全服務(wù)鏈���,進而實現(xiàn)精細化�、高性能的網(wǎng)絡(luò)安全防護體驗�����。
動態(tài)處理加密流量:流量編排設(shè)備支持“入鏈解密,出鏈加密”的處理機制�����,能夠根據(jù)安全策略��,將密文流量解密后轉(zhuǎn)發(fā)到相應(yīng)安全設(shè)備進行檢查�����,將過濾后的流量加密后轉(zhuǎn)發(fā)至目標(biāo)網(wǎng)絡(luò)��,從而在充分發(fā)揮安全設(shè)備防護能力的同時�,保障網(wǎng)絡(luò)流量全路徑的機密性。
信安世紀(jì)安全流量編排解決方案具備以下特性
特性一:架構(gòu)解耦��,即插即用
改變了安全設(shè)備在網(wǎng)絡(luò)中的部署方式��,將安全架構(gòu)和網(wǎng)絡(luò)架構(gòu)解耦����,流量編排設(shè)備支持即插即用,用戶可根據(jù)需要靈活部署�����,滿足快速迭代、靈活變更需求��。
特性二:資源池化�����,彈性擴容
可將傳統(tǒng)安全資源進行池化布局�����,實現(xiàn)在原有網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的“就地部署���、彈性擴展”。
特性三:靈活定義���,按需調(diào)整
通過編排策略調(diào)整的方式���,即可輕松改變流量分檢路徑,無需調(diào)整物理鏈路�����,根據(jù)業(yè)務(wù)需求提供差異化安全服務(wù)。
特性四:密文可檢�����,實時監(jiān)控
為安全設(shè)備提供高性能的SSL加解密服務(wù)�����,大幅提升安全設(shè)備處理效率;同時���,提供監(jiān)控看板��,實時掌握網(wǎng)絡(luò)安全設(shè)備流量處理情況���。
信安世紀(jì)安全流量編排解方案從實際業(yè)務(wù)角度出發(fā),重塑企業(yè)安全架構(gòu)�����,滿足了個性化�����、差異化的安全流量編排需求�,提升企業(yè)安全防護能力�。未來���,我們將持續(xù)優(yōu)化多場景網(wǎng)絡(luò)安全解決方案����,為企業(yè)用戶的數(shù)字化轉(zhuǎn)型保駕護航�。
京公網(wǎng)安備 11010502041587號