北斗高悬，天枢为首。

古往今来，北斗七星于夜空中连为一线，可定方向、定季节。在网络空间中，安全设备于边界串联一线，可监控进出流量、保障内网安全。

然而，传统的网络安全防护方法通常是：根据网络拓扑，以人工手动方式，在安全域边界部署安全设备。如果将这种防护方法沿用到复杂网络环境中，会产生诸多不适应性：

·  安全设备部署复杂

·  不能区别处理流量

·  安全防护范围僵化

·  安全设备成为单一故障点（SPOF）

注：单一故障点存在潜在风险，某一设备发生故障时，会导致整个系统停止工作。

如何在复杂的网络环境中，实现灵活的边界防护？

安博通以北斗“天枢”为名，发布“天枢”安全服务链控制器，融合自研多年的虚拟化技术及安全能力，将物理和虚拟设备与其接入模式、部署方式、实现功能进行解耦，底层抽象为安全资源池中的“资源”，顶层通过软件编程方式进行统一管理、应用编排与流量调度。将分散的安全能力按需调配、串联成链，从而实现灵活的安全防护。

六大应用场景

场景1：云安全资源池

在虚拟化环境中，为用户提供云上主机安全、网络安全、应用安全、数据安全、安全管理等一站式体系化的安全产品。具备深度安全防护、统一管理、灵活部署、弹性扩展、高性能等价值特点。安博通已入选Gartner《2022中国网络安全技术成熟度曲线》报告，成为中国云安全资源池的代表厂商之一。

场景2：等保一体机

融合传统安全能力和云计算技术，通过安全服务编排与流量调度，实现深入业务的安全防护，不仅满足等保合规要求，而且具有高性能、统一管理等价值特点。同时，更是中小型网络的一体化安全防护方案，相比传统硬件方案，可节约管理成本，并随业务发展灵活扩展。

场景3：互联网统一出口

在互联网出口设备与核心交换之间，透明部署“天枢”，将网络架构和安全架构解耦。安全设备旁挂“天枢”侧，其统一对业务流量、攻击流量编排安全服务链，根据流量类型的不同，将流量调度至相应的检测分区、防护分区，实现基于业务的精细化防护，同时满足安全设备弹性扩展与变更的诉求。

场景4：加密流量可视化

传统安全防护对加密流量分别单独解密，不仅消耗安全设备的性能，也会增加网络传输延时的限制。可在“天枢”导入SSL证书，对加密流量集中解密，将解密后流量转发至安全设备进行检测、审计与防护，安全设备完成处理后，再将流量注回“天枢”，集中加密送至业务系统。整个过程可做到客户端、服务端无感，消除安全监控盲区，降低安全设备性能消耗和传输延时。

场景5：安全专线

依托于运营商的专线业务，在城域网骨干路由器之间，透明部署云安全资源池，将安全产品与服务作为专线的增值服务或绑定附加项，一站式提供强大的网络和安全能力。透明部署不改变原有的网络架构，同时具备bypass导通机制，保证故障发生时业务先行。

场景6：高性能负载

传统安全设备开启全功能模块后，设备性能下降较多，随着网络中流量的增长，设备性能已经成为瓶颈。通过部署“天枢”，在其内部开启虚拟化安全设备或接入外部物理安全设备，共同负载业务流量；“天枢”对内外部安全设备进行服务链编排和流量调度，同类型安全设备之间相互冗余。具备安全设备性能弹性扩容、故障冗余、安全资源利旧等价值特性。