安全设备性能不足,怎么办?安全可视化实现弹性扩容
5G、人工智能、云计算、大数据……
我们所处的时代被诸多新技术定义着,而它们都共同指向了一个结果:企业机构业务流量的飞速增长。
流量增长伴随网络安全威胁量级提升,直接带来了安全防护的新挑战:
1、安全设备性能达到瓶颈
· 边界安全设备:开启全功能后,设备性能下降较多,随着流量增长,性能成为瓶颈。
· 旁路审计分析设备:安全检测压力增加,不能覆盖新增流量。
2、传统解决方案:采购高性能设备
· 更换或新增设备,增加成本。
· 原有安全设备无法100%复用,造成浪费。
· 扩容割接,网络中断,影响业务连续性。
安全能力池化,使处理性能灵活扩容
针对大流量场景下安全设备性能不足的痛点,安博通“天枢”安全服务链控制器融合自研多年的虚拟化技术及安全能力,将物理设备和虚拟设备,底层抽象为安全资源池中的“资源”,顶层通过软件编程方式进行统一管理、应用编排与流量调度。
将传统硬件设备与虚拟化设备组成安全资源池,共同负载业务流量,使处理性能灵活扩容。
应用流程
1、安博通“天枢”安全服务链控制器,透明部署在核心交换机和出口路由器之间。
2、在“天枢”内部,按需启用多个vWAF(网站安全防护)。
3、也可利旧硬件WAF,旁路串行接入“天枢”。
4、“天枢”基于多种负载算法,将接收到的流量调度至虚拟vWAF和硬件WAF。
5、WAF处理完业务流量,将流量转发至“天枢”,由“天枢”再转发至下一跳设备。
方案价值点
· 高性能,增强安全防护能力
多个安全网元可形成网元集群,共同负载流量,提升处理性能,增强安全防护能力。
· 动态扩容,保障业务连续性
安全网元处理性能不足时,快速拉起组内新网元,或者接入新的安全硬件,共同处理负载流量,使业务连续性不受影响。
· 故障冗余,业务流量不中断
网元集群内互为冗余,任一网元故障,“天枢”会将流量调度至其他网元,保障业务流量不中断。
· 资源利旧,充分发挥资产价值
外部硬件设备与内部虚拟化设备,共同负载流量,发挥资产价值。
安博通“天枢”安全服务链控制器,以高性能集群方案,满足安全设备弹性扩容需求。让资产价值充分发挥,让业务流量不中断,为日益增长的业务流量保驾护航。