首页 > 珠三角 > 资讯 > 文章详情页

乘风破浪的智能安全资源池SFC2.0

乘风破浪的智能安全资源池SFC2.0

最近有一款很火的综艺《乘风破浪的姐姐》,一群30/40/50+的姐姐早已见惯了大风大浪拥有了乘风破浪的勇气和力量!当面对全新的事物时她们依然能够全情投入,这种努力拼搏的状态,激励着我们年轻人

!

但,那是属于姐姐们的新领域~

而我们要在开拓新技术的道路上

不断的超越自己!

就像SFC2.0智能安全资源池,它的出现让网络信息安全保障体系达到了一个新的高度!

在客户网络中除了部署防火墙、IPS、WAF等比较常见的安全设备,还部署了非法外联监控管理系统、防病毒系统、补丁分发系统、入侵检测系统、漏洞扫描系统等,为网络和安全管理提供有效的技术支撑。但是随着客户网络安全设备部署的数量越来越多,种类不尽相同,如何更好的部署、管理这些安全设备是首先要解决的问题。

01传统网络安全架构面临的难题

现在大多数客户网络采用的还是传统的网络安全架构。(如图1)

 

图1:传统网络安全架构

来自不同品牌、不同功能的安全产品串联在一起,虽然在一定程度解决了部署问题,但因架构的关系,引入了一些新的问题。

⑴ 扩展性差:传统安全架构无法很好的进行安全设备的横向扩展,并且完全受限于上下游设备的端口数量,随着客户网络规模越来越大,安全设备部署会越多越复杂,那么扩展性就成了客户网络非常棘手的问题。

⑵ 故障点多:在串接链路上,每一个安全设备都是一个阻塞故障点,众多的阻塞故障点再加上错综复杂的连接关系,当客户安全网络出现故障时,增加了故障排查的复杂度,无法快速定位故障点。

⑶ 性能相互牵制:因架构固有的特征,导致客户网络里所有安全设备的性能相互牵制。举例:图1中,防火墙的处理性能是10Gbps,WAF的性能是1Gbps,此时防火墙的流量处理,最多只能1Gbps。

⑷ 安全设备利用率低下:从外网接入的流量,需要直通式的经过所有的安全设备,不管流量是否需要经过此类安全设备,无用的流量消耗了安全设备的处理性能同时也增加了转发时延。

⑸ 换代成本高:安全设备会随着客户网络的升级更新换代,新安全设备加入后,老旧设备只能下线,无法很好的利用。

⑹ 运维繁琐、流量不可视:客户网络新增、升级安全设备及安全设备PoC等操作都非常麻烦,需要繁琐的割接流程,预备回退方案等。同时在网络发生问题后,需要单台设备登陆,无法快速定位问题。

⑺ 功能单一,旁路分析需额外部署设备:在传统的安全网络架构中,只能单独部署TAP设备来解决多份流量的问题,从而增加了额外的成本。同时有些分析系统需要防火墙过滤之后的流量,这种情况下就得额外的部署分光器等设备来达到目的。

可以看到,传统安全架构在客户网络部署中存在很多弊端。

我们结合对安全网络运维的需求及对网络安全架构的深入理解,提出了SFC2.0智能安全资源池网络架构。

那么,SFC2.0智能安全资源池网络架构 VS 传统安全架构的优势到底体现在哪里呢?

02C位出道:SFC2.0智能安全资源池架构

采用先进的SDN控制理念,打破了传统网络安全架构的纯串接模式,实现物理单臂旁挂,逻辑串接的方式。

简化了客户的网络安全架构,提高设备的利用率,保护客户的设备投资,最终解决了上述传统网络安全架构所带来的问题。

SFC 2.0智能安全资源池网络架构的核心组件是

✓ 星融Asterfusion NX 多功能交换机

✓ 星融SFC控制器

图2中,NX多功能交换机以单臂方式旁挂在客户网络的核心交换机(出口交换机)上,可以与核心交换机形成主备连接或主主双活连接。

 

 

图2:SFC 2.0智能安全资源池网络架构

所有的安全设备统一以单臂/双臂的模式直接接入到NX交换机中。

通过这种连接方式,使安全设备统一部署、规划形成了安全资源池,配合SFC 2.0的智能服务链调度方案使安全设备得到最大化的利用。

SFC控制器用来完成对NX交换机的所有配置和管理工作。

那么“安全资源池”到底是个啥?

安全资源池顾名思义,将所有的安全设备从传统串接的链路中解放出来,进行统一的部署、管理。

当一组安全工具出现性能不足时,则可横向的添加新的安全设备,完成性能升级。

通过这种方式可以很好利用原有的安全设备,避免资源浪费,减小客户的损失。同时灵活的横向扩展能力,也让客户安全网络有良好的伸缩性。

 

 

图3:安全资源池(物理)

安全资源池里的安全设备可以是传统的专有硬件部署,这一类称为物理安全资源池。也可以是通用的服务器部署,服务器上运行虚拟化技术,将各类安全工具以虚拟机的形式运行在X86服务器上,来完成所需的安全服务,这类称为虚拟安全资源池。(SFC 2.0 同时支持两种安全资源池的部署)

那之前提到的“智能服务链”又是什么概念呢?

在安全设备以资源池的形式部署后,面临的首要问题就是如何快速有效的实现安全即服务的功能。

举个

上一篇: 用互联网时尚AI大数据,推动服饰原创设计的再次繁荣
下一篇:返回列表
【慎重声明】 凡本站未注明来源为"港澳在线"的所有作品,均转载、编译或摘编自其它媒体,转载、编译或摘编的目的在于传递更多信息,并不代表本站及其子站赞同其观点和对其真实性负责。其他媒体、网站或个人转载使用时必须保留本站注明的文章来源,并自负法律责任。 港澳在线对文中陈述、观点判断保持中立,不对所包含内容的准确性、可靠性或完整性提供任何明示或暗示的保证。
【特别提醒】: 如您不希望作品出现在本站,可联系我们要求撤下您的作品。bd@gangaonet.com
为你推荐
相关推荐 更多
热点精选 更多
精选图集 更多

网站首页 | 港澳论坛 | 手机客户端 | 贸易商城

地址:澳门氹仔徐日升寅公马路行政楼2号楼 港澳在线©版权所有2016-2020

用户
反馈