信安世紀(jì)安全流量編排解決方案提供更精細(xì)化、高性能的網(wǎng)絡(luò)安全防護(hù)體驗(yàn)

隨著數(shù)字經(jīng)濟(jì)時(shí)代的來(lái)臨，企業(yè)傳統(tǒng)網(wǎng)絡(luò)的架構(gòu)繁雜、管理困難等問(wèn)題日益凸顯。面對(duì)這些難題，企業(yè)數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)正逐步由傳統(tǒng)的三層架構(gòu)向SDN架構(gòu)遷移。SDN技術(shù)通過(guò)將網(wǎng)絡(luò)設(shè)備的控制面與數(shù)據(jù)面進(jìn)行分離的方式，實(shí)現(xiàn)了對(duì)數(shù)據(jù)中心網(wǎng)絡(luò)流量的統(tǒng)一調(diào)度與管控，但在解決網(wǎng)絡(luò)安全防護(hù)架構(gòu)的隨需調(diào)度、快速響應(yīng)等問(wèn)題時(shí)，SDN的相關(guān)能力仍顯不足：

安全架構(gòu)難定義，部署運(yùn)維難度大：傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)中，安全設(shè)備的部署方式嚴(yán)重依賴(lài)網(wǎng)絡(luò)拓?fù)?，而傳統(tǒng)網(wǎng)絡(luò)安全設(shè)備與SDN控制器普遍存在對(duì)接難度大、實(shí)施成本高等問(wèn)題，無(wú)法借助SDN技術(shù)真正實(shí)現(xiàn)安全架構(gòu)與網(wǎng)絡(luò)拓?fù)涞慕怦睢?/p>

安全資源難調(diào)度，設(shè)備狀態(tài)難感知：傳統(tǒng)網(wǎng)絡(luò)安全架構(gòu)中，安全設(shè)備普遍采用串聯(lián)方式部署，多個(gè)安全域之間無(wú)法有效共享安全資源，設(shè)備重復(fù)投入大、升級(jí)擴(kuò)容成本高。SDN技術(shù)雖能夠用于構(gòu)建安全資源池，但其嚴(yán)格要求池內(nèi)安全設(shè)備均須支持SDN相關(guān)協(xié)議，安全設(shè)備升級(jí)改造成本大;同時(shí)，SDN控制器通常無(wú)法對(duì)安全設(shè)備的服務(wù)狀態(tài)進(jìn)行監(jiān)控，無(wú)法持續(xù)保障安全檢測(cè)服務(wù)的可用性與有效性。

防護(hù)路徑難定義，安全管理成本高：傳統(tǒng)網(wǎng)絡(luò)架構(gòu)中網(wǎng)絡(luò)流量路徑與設(shè)備部署架構(gòu)一致，通過(guò)SDN技術(shù)僅能夠?qū)崿F(xiàn)對(duì)二、三層流量的定義，無(wú)法滿足企業(yè)對(duì)四、七層應(yīng)用流量進(jìn)行分類(lèi)檢測(cè)的安全需求，難以實(shí)現(xiàn)高級(jí)別的安全防護(hù)。

加密流量難識(shí)別，防護(hù)能力易破防：傳統(tǒng)網(wǎng)絡(luò)架構(gòu)與SDN架構(gòu)下，針對(duì)網(wǎng)絡(luò)中的加密流量，或者不處理、或者由安全設(shè)備自行解密后再處理，在安全防護(hù)粒度與安全處理性能間難以平衡。

信安世紀(jì)針對(duì)以上難題，基于信安流量編排設(shè)備推出了安全流量編排解決方案，通過(guò)改變傳統(tǒng)安全設(shè)備的部署方式，重塑安全架構(gòu)，打造網(wǎng)絡(luò)安全資源池，實(shí)現(xiàn)了設(shè)備與流量的統(tǒng)一調(diào)度，有效提升企業(yè)防護(hù)能力：

將傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)架構(gòu)“由串改并”：流量編排設(shè)備以旁路方式部署到安全接入?yún)^(qū)，通過(guò)與各類(lèi)安全設(shè)備互聯(lián)，形成并行網(wǎng)絡(luò)架構(gòu)，邏輯網(wǎng)絡(luò)拓?fù)溆闪髁烤幣旁O(shè)備統(tǒng)一定義。

復(fù)用存量設(shè)備，構(gòu)建安全資源池：流量編排設(shè)備通過(guò)流量識(shí)別與負(fù)載分發(fā)的技術(shù)，將同類(lèi)網(wǎng)絡(luò)安全設(shè)備構(gòu)建為網(wǎng)絡(luò)安全資源池，資源池內(nèi)安全設(shè)備多品牌、零改造，統(tǒng)一由流量編排設(shè)備進(jìn)行流量分發(fā)與調(diào)度。同時(shí)，流量編排設(shè)備可對(duì)安全設(shè)備的健康狀態(tài)、負(fù)載狀態(tài)進(jìn)行實(shí)時(shí)監(jiān)控，自動(dòng)屏蔽故障節(jié)點(diǎn)，充分保障安全服務(wù)可用性。

自定義安全應(yīng)用防護(hù)路徑：流量編排設(shè)備可根據(jù)應(yīng)用類(lèi)型、防護(hù)等級(jí)、業(yè)務(wù)需求等定義由“不同安全設(shè)備”、“不同防護(hù)順序”組成的安全服務(wù)鏈，進(jìn)而實(shí)現(xiàn)精細(xì)化、高性能的網(wǎng)絡(luò)安全防護(hù)體驗(yàn)。

動(dòng)態(tài)處理加密流量：流量編排設(shè)備支持“入鏈解密，出鏈加密”的處理機(jī)制，能夠根據(jù)安全策略，將密文流量解密后轉(zhuǎn)發(fā)到相應(yīng)安全設(shè)備進(jìn)行檢查，將過(guò)濾后的流量加密后轉(zhuǎn)發(fā)至目標(biāo)網(wǎng)絡(luò)，從而在充分發(fā)揮安全設(shè)備防護(hù)能力的同時(shí)，保障網(wǎng)絡(luò)流量全路徑的機(jī)密性。

信安世紀(jì)安全流量編排解決方案具備以下特性

特性一：架構(gòu)解耦，即插即用

改變了安全設(shè)備在網(wǎng)絡(luò)中的部署方式，將安全架構(gòu)和網(wǎng)絡(luò)架構(gòu)解耦，流量編排設(shè)備支持即插即用，用戶(hù)可根據(jù)需要靈活部署，滿足快速迭代、靈活變更需求。

特性二：資源池化，彈性擴(kuò)容

可將傳統(tǒng)安全資源進(jìn)行池化布局，實(shí)現(xiàn)在原有網(wǎng)絡(luò)環(huán)境基礎(chǔ)上的“就地部署、彈性擴(kuò)展”。

特性三：靈活定義，按需調(diào)整

通過(guò)編排策略調(diào)整的方式，即可輕松改變流量分檢路徑，無(wú)需調(diào)整物理鏈路，根據(jù)業(yè)務(wù)需求提供差異化安全服務(wù)。

特性四：密文可檢，實(shí)時(shí)監(jiān)控

為安全設(shè)備提供高性能的SSL加解密服務(wù)，大幅提升安全設(shè)備處理效率;同時(shí)，提供監(jiān)控看板，實(shí)時(shí)掌握網(wǎng)絡(luò)安全設(shè)備流量處理情況。

信安世紀(jì)安全流量編排解方案從實(shí)際業(yè)務(wù)角度出發(fā)，重塑企業(yè)安全架構(gòu)，滿足了個(gè)性化、差異化的安全流量編排需求，提升企業(yè)安全防護(hù)能力。未來(lái)，我們將持續(xù)優(yōu)化多場(chǎng)景網(wǎng)絡(luò)安全解決方案，為企業(yè)用戶(hù)的數(shù)字化轉(zhuǎn)型保駕護(hù)航。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 ）