信安世紀安全流量編排解決方案提供更精細化、高性能的網(wǎng)絡安全防護體驗

隨著數(shù)字經(jīng)濟時代的來臨，企業(yè)傳統(tǒng)網(wǎng)絡的架構(gòu)繁雜、管理困難等問題日益凸顯。面對這些難題，企業(yè)數(shù)據(jù)中心網(wǎng)絡架構(gòu)正逐步由傳統(tǒng)的三層架構(gòu)向SDN架構(gòu)遷移。SDN技術(shù)通過將網(wǎng)絡設備的控制面與數(shù)據(jù)面進行分離的方式，實現(xiàn)了對數(shù)據(jù)中心網(wǎng)絡流量的統(tǒng)一調(diào)度與管控，但在解決網(wǎng)絡安全防護架構(gòu)的隨需調(diào)度、快速響應等問題時，SDN的相關(guān)能力仍顯不足：

安全架構(gòu)難定義，部署運維難度大：傳統(tǒng)網(wǎng)絡安全架構(gòu)中，安全設備的部署方式嚴重依賴網(wǎng)絡拓撲，而傳統(tǒng)網(wǎng)絡安全設備與SDN控制器普遍存在對接難度大、實施成本高等問題，無法借助SDN技術(shù)真正實現(xiàn)安全架構(gòu)與網(wǎng)絡拓撲的解耦。

安全資源難調(diào)度，設備狀態(tài)難感知：傳統(tǒng)網(wǎng)絡安全架構(gòu)中，安全設備普遍采用串聯(lián)方式部署，多個安全域之間無法有效共享安全資源，設備重復投入大、升級擴容成本高。SDN技術(shù)雖能夠用于構(gòu)建安全資源池，但其嚴格要求池內(nèi)安全設備均須支持SDN相關(guān)協(xié)議，安全設備升級改造成本大;同時，SDN控制器通常無法對安全設備的服務狀態(tài)進行監(jiān)控，無法持續(xù)保障安全檢測服務的可用性與有效性。

防護路徑難定義，安全管理成本高：傳統(tǒng)網(wǎng)絡架構(gòu)中網(wǎng)絡流量路徑與設備部署架構(gòu)一致，通過SDN技術(shù)僅能夠?qū)崿F(xiàn)對二、三層流量的定義，無法滿足企業(yè)對四、七層應用流量進行分類檢測的安全需求，難以實現(xiàn)高級別的安全防護。

加密流量難識別，防護能力易破防：傳統(tǒng)網(wǎng)絡架構(gòu)與SDN架構(gòu)下，針對網(wǎng)絡中的加密流量，或者不處理、或者由安全設備自行解密后再處理，在安全防護粒度與安全處理性能間難以平衡。

信安世紀針對以上難題，基于信安流量編排設備推出了安全流量編排解決方案，通過改變傳統(tǒng)安全設備的部署方式，重塑安全架構(gòu)，打造網(wǎng)絡安全資源池，實現(xiàn)了設備與流量的統(tǒng)一調(diào)度，有效提升企業(yè)防護能力：

將傳統(tǒng)網(wǎng)絡安全防護架構(gòu)“由串改并”：流量編排設備以旁路方式部署到安全接入?yún)^(qū)，通過與各類安全設備互聯(lián)，形成并行網(wǎng)絡架構(gòu)，邏輯網(wǎng)絡拓撲由流量編排設備統(tǒng)一定義。

復用存量設備，構(gòu)建安全資源池：流量編排設備通過流量識別與負載分發(fā)的技術(shù)，將同類網(wǎng)絡安全設備構(gòu)建為網(wǎng)絡安全資源池，資源池內(nèi)安全設備多品牌、零改造，統(tǒng)一由流量編排設備進行流量分發(fā)與調(diào)度。同時，流量編排設備可對安全設備的健康狀態(tài)、負載狀態(tài)進行實時監(jiān)控，自動屏蔽故障節(jié)點，充分保障安全服務可用性。

自定義安全應用防護路徑：流量編排設備可根據(jù)應用類型、防護等級、業(yè)務需求等定義由“不同安全設備”、“不同防護順序”組成的安全服務鏈，進而實現(xiàn)精細化、高性能的網(wǎng)絡安全防護體驗。

動態(tài)處理加密流量：流量編排設備支持“入鏈解密，出鏈加密”的處理機制，能夠根據(jù)安全策略，將密文流量解密后轉(zhuǎn)發(fā)到相應安全設備進行檢查，將過濾后的流量加密后轉(zhuǎn)發(fā)至目標網(wǎng)絡，從而在充分發(fā)揮安全設備防護能力的同時，保障網(wǎng)絡流量全路徑的機密性。

信安世紀安全流量編排解決方案具備以下特性

特性一：架構(gòu)解耦，即插即用

改變了安全設備在網(wǎng)絡中的部署方式，將安全架構(gòu)和網(wǎng)絡架構(gòu)解耦，流量編排設備支持即插即用，用戶可根據(jù)需要靈活部署，滿足快速迭代、靈活變更需求。

特性二：資源池化，彈性擴容

可將傳統(tǒng)安全資源進行池化布局，實現(xiàn)在原有網(wǎng)絡環(huán)境基礎(chǔ)上的“就地部署、彈性擴展”。

特性三：靈活定義，按需調(diào)整

通過編排策略調(diào)整的方式，即可輕松改變流量分檢路徑，無需調(diào)整物理鏈路，根據(jù)業(yè)務需求提供差異化安全服務。

特性四：密文可檢，實時監(jiān)控

為安全設備提供高性能的SSL加解密服務，大幅提升安全設備處理效率;同時，提供監(jiān)控看板，實時掌握網(wǎng)絡安全設備流量處理情況。

信安世紀安全流量編排解方案從實際業(yè)務角度出發(fā)，重塑企業(yè)安全架構(gòu)，滿足了個性化、差異化的安全流量編排需求，提升企業(yè)安全防護能力。未來，我們將持續(xù)優(yōu)化多場景網(wǎng)絡安全解決方案，為企業(yè)用戶的數(shù)字化轉(zhuǎn)型保駕護航。

（免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）