北斗高悬,天枢为首。
古往今来,北斗七星于夜空中连为一线,可定方向、定季节。在网络空间中,安全设备于边界串联一线,可监控进出流量、保障内网安全。
然而,传统的网络安全防护方法通常是:根据网络拓扑,以人工手动方式,在安全域边界部署安全设备。如果将这种防护方法沿用到复杂网络环境中,会产生诸多不适应性:
• 安全设备部署复杂
• 不能区别处理流量
• 安全防护范围僵化
• 安全设备成为单一故障点(SPOF)
注:单一故障点存在潜在风险,某一设备发生故障时,会导致整个系统停止工作。
如何在复杂的网络环境中,实现灵活的边界防护?
安博通以北斗“天枢”为名,发布“天枢”安全服务链控制器,融合自研多年的虚拟化技术及安全能力,将物理和虚拟设备与其接入模式、部署方式、实现功能进行解耦,底层抽象为安全资源池中的“资源”,顶层通过软件编程方式进行统一管理、应用编排与流量调度。将分散的安全能力按需调配、串联成链,从而实现灵活的安全防护。
六大应用场景
场景1:云安全资源池
在虚拟化环境中,为用户提供云上主机安全、网络安全、应用安全、数据安全、安全管理等一站式体系化的安全产品。具备深度安全防护、统一管理、灵活部署、弹性扩展、高性能等价值特点。安博通已入选Gartner《2022中国网络安全技术成熟度曲线》报告,成为中国云安全资源池的代表厂商之一。
场景2:等保一体机
融合传统安全能力和云计算技术,通过安全服务编排与流量调度,实现深入业务的安全防护,不仅满足等保合规要求,而且具有高性能、统一管理等价值特点。同时,更是中小型网络的一体化安全防护方案,相比传统硬件方案,可节约管理成本,并随业务发展灵活扩展。
场景3:互联网统一出口
在互联网出口设备与核心交换之间,透明部署“天枢”,将网络架构和安全架构解耦。安全设备旁挂“天枢”侧,其统一对业务流量、攻击流量编排安全服务链,根据流量类型的不同,将流量调度至相应的检测分区、防护分区,实现基于业务的精细化防护,同时满足安全设备弹性扩展与变更的诉求。
场景4:加密流量可视化
传统安全防护对加密流量分别单独解密,不仅消耗安全设备的性能,也会增加网络传输延时的限制。可在“天枢”导入SSL证书,对加密流量集中解密,将解密后流量转发至安全设备进行检测、审计与防护,安全设备完成处理后,再将流量注回“天枢”,集中加密送至业务系统。整个过程可做到客户端、服务端无感,消除安全监控盲区,降低安全设备性能消耗和传输延时。
场景5:安全专线
依托于运营商的专线业务,在城域网骨干路由器之间,透明部署云安全资源池,将安全产品与服务作为专线的增值服务或绑定附加项,一站式提供强大的网络和安全能力。透明部署不改变原有的网络架构,同时具备bypass导通机制,保证故障发生时业务先行。
场景6:高性能负载
传统安全设备开启全功能模块后,设备性能下降较多,随着网络中流量的增长,设备性能已经成为瓶颈。通过部署“天枢”,在其内部开启虚拟化安全设备或接入外部物理安全设备,共同负载业务流量;“天枢”对内外部安全设备进行服务链编排和流量调度,同类型安全设备之间相互冗余。具备安全设备性能弹性扩容、故障冗余、安全资源利旧等价值特性。