5G、人工智能、云计算、大数据……

我们所处的时代被诸多新技术定义着，而它们都共同指向了一个结果：企业机构业务流量的飞速增长。

流量增长伴随网络安全威胁量级提升，直接带来了安全防护的新挑战：

1、安全设备性能达到瓶颈

·   边界安全设备：开启全功能后，设备性能下降较多，随着流量增长，性能成为瓶颈。

·   旁路审计分析设备：安全检测压力增加，不能覆盖新增流量。

2、传统解决方案：采购高性能设备

·   更换或新增设备，增加成本。

·   原有安全设备无法100%复用，造成浪费。

·   扩容割接，网络中断，影响业务连续性。

安全能力池化，使处理性能灵活扩容

针对大流量场景下安全设备性能不足的痛点，安博通“天枢”安全服务链控制器融合自研多年的虚拟化技术及安全能力，将物理设备和虚拟设备，底层抽象为安全资源池中的“资源”，顶层通过软件编程方式进行统一管理、应用编排与流量调度。

将传统硬件设备与虚拟化设备组成安全资源池，共同负载业务流量，使处理性能灵活扩容。

应用流程

1、安博通“天枢”安全服务链控制器，透明部署在核心交换机和出口路由器之间。

2、在“天枢”内部，按需启用多个vWAF（网站安全防护）。

3、也可利旧硬件WAF，旁路串行接入“天枢”。

4、“天枢”基于多种负载算法，将接收到的流量调度至虚拟vWAF和硬件WAF。

5、WAF处理完业务流量，将流量转发至“天枢”，由“天枢”再转发至下一跳设备。

方案价值点

·   高性能，增强安全防护能力

多个安全网元可形成网元集群，共同负载流量，提升处理性能，增强安全防护能力。

·   动态扩容，保障业务连续性

安全网元处理性能不足时，快速拉起组内新网元，或者接入新的安全硬件，共同处理负载流量，使业务连续性不受影响。

·   故障冗余，业务流量不中断

网元集群内互为冗余，任一网元故障，“天枢”会将流量调度至其他网元，保障业务流量不中断。

·   资源利旧，充分发挥资产价值

外部硬件设备与内部虚拟化设备，共同负载流量，发挥资产价值。

安博通“天枢”安全服务链控制器，以高性能集群方案，满足安全设备弹性扩容需求。让资产价值充分发挥，让业务流量不中断，为日益增长的业务流量保驾护航。