5G、人工智能、云計(jì)算、大數(shù)據(jù)……

我們所處的時(shí)代被諸多新技術(shù)定義著，而它們都共同指向了一個(gè)結(jié)果：企業(yè)機(jī)構(gòu)業(yè)務(wù)流量的飛速增長(zhǎng)。

流量增長(zhǎng)伴隨網(wǎng)絡(luò)安全威脅量級(jí)提升，直接帶來(lái)了安全防護(hù)的新挑戰(zhàn)：

1、安全設(shè)備性能達(dá)到瓶頸

·   邊界安全設(shè)備：開(kāi)啟全功能后，設(shè)備性能下降較多，隨著流量增長(zhǎng)，性能成為瓶頸。

·   旁路審計(jì)分析設(shè)備：安全檢測(cè)壓力增加，不能覆蓋新增流量。

2、傳統(tǒng)解決方案：采購(gòu)高性能設(shè)備

·   更換或新增設(shè)備，增加成本。

·   原有安全設(shè)備無(wú)法100%復(fù)用，造成浪費(fèi)。

·   擴(kuò)容割接，網(wǎng)絡(luò)中斷，影響業(yè)務(wù)連續(xù)性。

安全能力池化，使處理性能靈活擴(kuò)容

針對(duì)大流量場(chǎng)景下安全設(shè)備性能不足的痛點(diǎn)，安博通“天樞”安全服務(wù)鏈控制器融合自研多年的虛擬化技術(shù)及安全能力，將物理設(shè)備和虛擬設(shè)備，底層抽象為安全資源池中的“資源”，頂層通過(guò)軟件編程方式進(jìn)行統(tǒng)一管理、應(yīng)用編排與流量調(diào)度。

將傳統(tǒng)硬件設(shè)備與虛擬化設(shè)備組成安全資源池，共同負(fù)載業(yè)務(wù)流量，使處理性能靈活擴(kuò)容。

應(yīng)用流程

1、安博通“天樞”安全服務(wù)鏈控制器，透明部署在核心交換機(jī)和出口路由器之間。

2、在“天樞”內(nèi)部，按需啟用多個(gè)vWAF（網(wǎng)站安全防護(hù)）。

3、也可利舊硬件WAF，旁路串行接入“天樞”。

4、“天樞”基于多種負(fù)載算法，將接收到的流量調(diào)度至虛擬vWAF和硬件WAF。

5、WAF處理完業(yè)務(wù)流量，將流量轉(zhuǎn)發(fā)至“天樞”，由“天樞”再轉(zhuǎn)發(fā)至下一跳設(shè)備。

方案價(jià)值點(diǎn)

·   高性能，增強(qiáng)安全防護(hù)能力

多個(gè)安全網(wǎng)元可形成網(wǎng)元集群，共同負(fù)載流量，提升處理性能，增強(qiáng)安全防護(hù)能力。

·   動(dòng)態(tài)擴(kuò)容，保障業(yè)務(wù)連續(xù)性

安全網(wǎng)元處理性能不足時(shí)，快速拉起組內(nèi)新網(wǎng)元，或者接入新的安全硬件，共同處理負(fù)載流量，使業(yè)務(wù)連續(xù)性不受影響。

·   故障冗余，業(yè)務(wù)流量不中斷

網(wǎng)元集群內(nèi)互為冗余，任一網(wǎng)元故障，“天樞”會(huì)將流量調(diào)度至其他網(wǎng)元，保障業(yè)務(wù)流量不中斷。

·   資源利舊，充分發(fā)揮資產(chǎn)價(jià)值

外部硬件設(shè)備與內(nèi)部虛擬化設(shè)備，共同負(fù)載流量，發(fā)揮資產(chǎn)價(jià)值。

安博通“天樞”安全服務(wù)鏈控制器，以高性能集群方案，滿(mǎn)足安全設(shè)備彈性擴(kuò)容需求。讓資產(chǎn)價(jià)值充分發(fā)揮，讓業(yè)務(wù)流量不中斷，為日益增長(zhǎng)的業(yè)務(wù)流量保駕護(hù)航。