1. 首頁 > 網絡安全頻道 > 云安全

                    信安世紀安全流量編排解決方案提供更精細化、高性能的網絡安全防護體驗

                    2022年12月21日 10:55:08   來源:中文科技資訊

                      隨著數字經濟時代的來臨,企業傳統網絡的架構繁雜、管理困難等問題日益凸顯。面對這些難題,企業數據中心網絡架構正逐步由傳統的三層架構向SDN架構遷移。SDN技術通過將網絡設備的控制面與數據面進行分離的方式,實現了對數據中心網絡流量的統一調度與管控,但在解決網絡安全防護架構的隨需調度、快速響應等問題時,SDN的相關能力仍顯不足:

                      安全架構難定義,部署運維難度大:傳統網絡安全架構中,安全設備的部署方式嚴重依賴網絡拓撲,而傳統網絡安全設備與SDN控制器普遍存在對接難度大、實施成本高等問題,無法借助SDN技術真正實現安全架構與網絡拓撲的解耦。

                      安全資源難調度,設備狀態難感知:傳統網絡安全架構中,安全設備普遍采用串聯方式部署,多個安全域之間無法有效共享安全資源,設備重復投入大、升級擴容成本高。SDN技術雖能夠用于構建安全資源池,但其嚴格要求池內安全設備均須支持SDN相關協議,安全設備升級改造成本大;同時,SDN控制器通常無法對安全設備的服務狀態進行監控,無法持續保障安全檢測服務的可用性與有效性。

                      防護路徑難定義,安全管理成本高:傳統網絡架構中網絡流量路徑與設備部署架構一致,通過SDN技術僅能夠實現對二、三層流量的定義,無法滿足企業對四、七層應用流量進行分類檢測的安全需求,難以實現高級別的安全防護。

                      加密流量難識別,防護能力易破防:傳統網絡架構與SDN架構下,針對網絡中的加密流量,或者不處理、或者由安全設備自行解密后再處理,在安全防護粒度與安全處理性能間難以平衡。

                      信安世紀針對以上難題,基于信安流量編排設備推出了安全流量編排解決方案,通過改變傳統安全設備的部署方式,重塑安全架構,打造網絡安全資源池,實現了設備與流量的統一調度,有效提升企業防護能力:

                      將傳統網絡安全防護架構“由串改并”:流量編排設備以旁路方式部署到安全接入區,通過與各類安全設備互聯,形成并行網絡架構,邏輯網絡拓撲由流量編排設備統一定義。

                      復用存量設備,構建安全資源池:流量編排設備通過流量識別與負載分發的技術,將同類網絡安全設備構建為網絡安全資源池,資源池內安全設備多品牌、零改造,統一由流量編排設備進行流量分發與調度。同時,流量編排設備可對安全設備的健康狀態、負載狀態進行實時監控,自動屏蔽故障節點,充分保障安全服務可用性。

                      自定義安全應用防護路徑:流量編排設備可根據應用類型、防護等級、業務需求等定義由“不同安全設備”、“不同防護順序”組成的安全服務鏈,進而實現精細化、高性能的網絡安全防護體驗。

                      動態處理加密流量:流量編排設備支持“入鏈解密,出鏈加密”的處理機制,能夠根據安全策略,將密文流量解密后轉發到相應安全設備進行檢查,將過濾后的流量加密后轉發至目標網絡,從而在充分發揮安全設備防護能力的同時,保障網絡流量全路徑的機密性。

                      信安世紀安全流量編排解決方案具備以下特性

                      特性一:架構解耦,即插即用

                      改變了安全設備在網絡中的部署方式,將安全架構和網絡架構解耦,流量編排設備支持即插即用,用戶可根據需要靈活部署,滿足快速迭代、靈活變更需求。

                      特性二:資源池化,彈性擴容

                      可將傳統安全資源進行池化布局,實現在原有網絡環境基礎上的“就地部署、彈性擴展”。

                      特性三:靈活定義,按需調整

                      通過編排策略調整的方式,即可輕松改變流量分檢路徑,無需調整物理鏈路,根據業務需求提供差異化安全服務。

                      特性四:密文可檢,實時監控

                      為安全設備提供高性能的SSL加解密服務,大幅提升安全設備處理效率;同時,提供監控看板,實時掌握網絡安全設備流量處理情況。

                      信安世紀安全流量編排解方案從實際業務角度出發,重塑企業安全架構,滿足了個性化、差異化的安全流量編排需求,提升企業安全防護能力。未來,我們將持續優化多場景網絡安全解決方案,為企業用戶的數字化轉型保駕護航。

                      文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據此操作,風險自擔。

                    [編號: X071]
                    分享到微信

                    即時

                    新聞

                    騰訊前三季研發投入454.75億元 前沿科技加速落地服務

                    11月16日,騰訊控股(HK.00700)發布2022年Q3財報,騰訊實現營業收入1400.93億元,非國際會計準則凈利潤(Non-IFRS)322.54億元,同比恢復增長,多個主營業務板塊收入亦呈現環比企穩跡象。

                    企業IT

                    今日影像,今日推送!星圖地球今日影像正式發布,開

                    每一次火箭升空、衛星發射都能引起全國人民的關注,那你可曾想過,有朝一日每個人都能召喚衛星為自己服務?

                    研究

                    IDC發布中國數字政府IT安全軟硬件市場份額報告

                    IDC《中國數字政府IT安全硬件市場份額,2021》報告顯示,中國數字政府IT安全硬件市場的規模達到64.9億元人民幣,同比增長31.5%。

                    老师穿包臀裙和我啪啪