首页 > 关于安博通 > 新闻中心
安博通发布“天枢”安全服务链控制器,安全能力成链实现灵活防护
2023-07-14
1766

1.jpg

北斗高悬,天枢为首。


古往今来,北斗七星于夜空中连为一线,可定方向、定季节。在网络空间中,安全设备于边界串联一线,可监控进出流量、保障内网安全。


然而,传统的网络安全防护方法通常是:根据网络拓扑,以人工手动方式,在安全域边界部署安全设备。如果将这种防护方法沿用到复杂网络环境中,会产生诸多不适应性:


·  安全设备部署复杂

·  不能区别处理流量

·  安全防护范围僵化

·  安全设备成为单一故障点(SPOF)

注:单一故障点存在潜在风险,某一设备发生故障时,会导致整个系统停止工作。


如何在复杂的网络环境中,实现灵活的边界防护?


安博通以北斗“天枢”为名,发布“天枢”安全服务链控制器,融合自研多年的虚拟化技术及安全能力,将物理和虚拟设备与其接入模式、部署方式、实现功能进行解耦,底层抽象为安全资源池中的“资源”,顶层通过软件编程方式进行统一管理、应用编排与流量调度。将分散的安全能力按需调配、串联成链,从而实现灵活的安全防护。


2.jpg


六大应用场景


场景1:云安全资源池


在虚拟化环境中,为用户提供云上主机安全、网络安全、应用安全、数据安全、安全管理等一站式体系化的安全产品。具备深度安全防护、统一管理、灵活部署、弹性扩展、高性能等价值特点。安博通已入选Gartner《2022中国网络安全技术成熟度曲线》报告,成为中国云安全资源池的代表厂商之一。


场景2:等保一体机


融合传统安全能力和云计算技术,通过安全服务编排与流量调度,实现深入业务的安全防护,不仅满足等保合规要求,而且具有高性能、统一管理等价值特点。同时,更是中小型网络的一体化安全防护方案,相比传统硬件方案,可节约管理成本,并随业务发展灵活扩展。


场景3:互联网统一出口


在互联网出口设备与核心交换之间,透明部署“天枢”,将网络架构和安全架构解耦。安全设备旁挂“天枢”侧,其统一对业务流量、攻击流量编排安全服务链,根据流量类型的不同,将流量调度至相应的检测分区、防护分区,实现基于业务的精细化防护,同时满足安全设备弹性扩展与变更的诉求。


3.jpg


场景4:加密流量可视化


传统安全防护对加密流量分别单独解密,不仅消耗安全设备的性能,也会增加网络传输延时的限制。可在“天枢”导入SSL证书,对加密流量集中解密,将解密后流量转发至安全设备进行检测、审计与防护,安全设备完成处理后,再将流量注回“天枢”,集中加密送至业务系统。整个过程可做到客户端、服务端无感,消除安全监控盲区,降低安全设备性能消耗和传输延时。


场景5:安全专线


依托于运营商的专线业务,在城域网骨干路由器之间,透明部署云安全资源池,将安全产品与服务作为专线的增值服务或绑定附加项,一站式提供强大的网络和安全能力。透明部署不改变原有的网络架构,同时具备bypass导通机制,保证故障发生时业务先行。

 

场景6:高性能负载


传统安全设备开启全功能模块后,设备性能下降较多,随着网络中流量的增长,设备性能已经成为瓶颈。通过部署“天枢”,在其内部开启虚拟化安全设备或接入外部物理安全设备,共同负载业务流量;“天枢”对内外部安全设备进行服务链编排和流量调度,同类型安全设备之间相互冗余。具备安全设备性能弹性扩容、故障冗余、安全资源利旧等价值特性。

联系我们
请填写相关信息×

您好!为了提供更优质的服务,请先填写以下信息,帮助我们更快更精准地为您解答。

  • 您的称呼*

  • 电话*

  • 单位*

  • 意向产品

  • 验证码*

  • 提交
×

提交成功

感谢您的反馈!我们将在3个工作日内回复您的需求,请留意查收。