安博通發(fā)布“天樞”安全服務(wù)鏈控制器，安全能力成鏈實(shí)現靈活防護

　　北斗高懸，天樞為首。

　　古往今來(lái)，北斗七星于夜空中連為一線(xiàn)，可定方向、定季節。在網(wǎng)絡(luò )空間中，安全設備于邊界串聯(lián)一線(xiàn)，可監控進(jìn)出流量、保障內網(wǎng)安全。

　　然而，傳統的網(wǎng)絡(luò )安全防護方法通常是：根據網(wǎng)絡(luò )拓撲，以人工手動(dòng)方式，在安全域邊界部署安全設備。如果將這種防護方法沿用到復雜網(wǎng)絡(luò )環(huán)境中，會(huì )產(chǎn)生諸多不適應性：

　　? 安全設備部署復雜

　　? 不能區別處理流量

　　? 安全防護范圍僵化

　　? 安全設備成為單一故障點(diǎn)（SPOF）

　　注：?jiǎn)我还收宵c(diǎn)存在潛在風(fēng)險，某一設備發(fā)生故障時(shí)，會(huì )導致整個(gè)系統停止工作。

　　如何在復雜的網(wǎng)絡(luò )環(huán)境中，實(shí)現靈活的邊界防護？

　　安博通以北斗“天樞”為名，發(fā)布“天樞”安全服務(wù)鏈控制器，融合自研多年的虛擬化技術(shù)及安全能力，將物理和虛擬設備與其接入模式、部署方式、實(shí)現功能進(jìn)行解耦，底層抽象為安全資源池中的“資源”，頂層通過(guò)軟件編程方式進(jìn)行統一管理、應用編排與流量調度。將分散的安全能力按需調配、串聯(lián)成鏈，從而實(shí)現靈活的安全防護。

　　六大應用場(chǎng)景

　　場(chǎng)景1：云安全資源池

　　在虛擬化環(huán)境中，為用戶(hù)提供云上主機安全、網(wǎng)絡(luò )安全、應用安全、數據安全、安全管理等一站式體系化的安全產(chǎn)品。具備深度安全防護、統一管理、靈活部署、彈性擴展、高性能等價(jià)值特點(diǎn)。安博通已入選Gartner《2022中國網(wǎng)絡(luò )安全技術(shù)成熟度曲線(xiàn)》報告，成為中國云安全資源池的代表廠(chǎng)商之一。

　　場(chǎng)景2：等保一體機

　　融合傳統安全能力和云計算技術(shù)，通過(guò)安全服務(wù)編排與流量調度，實(shí)現深入業(yè)務(wù)的安全防護，不僅滿(mǎn)足等保合規要求，而且具有高性能、統一管理等價(jià)值特點(diǎn)。同時(shí)，更是中小型網(wǎng)絡(luò )的一體化安全防護方案，相比傳統硬件方案，可節約管理成本，并隨業(yè)務(wù)發(fā)展靈活擴展。

　　場(chǎng)景3：互聯(lián)網(wǎng)統一出口

　　在互聯(lián)網(wǎng)出口設備與核心交換之間，透明部署“天樞”，將網(wǎng)絡(luò )架構和安全架構解耦。安全設備旁?huà)臁疤鞓小眰?，其統一對業(yè)務(wù)流量、攻擊流量編排安全服務(wù)鏈，根據流量類(lèi)型的不同，將流量調度至相應的檢測分區、防護分區，實(shí)現基于業(yè)務(wù)的精細化防護，同時(shí)滿(mǎn)足安全設備彈性擴展與變更的訴求。

　　場(chǎng)景4：加密流量可視化

　　傳統安全防護對加密流量分別單獨解密，不僅消耗安全設備的性能，也會(huì )增加網(wǎng)絡(luò )傳輸延時(shí)的限制?？稍凇疤鞓小睂隨SL證書(shū)，對加密流量集中解密，將解密后流量轉發(fā)至安全設備進(jìn)行檢測、審計與防護，安全設備完成處理后，再將流量注回“天樞”，集中加密送至業(yè)務(wù)系統。整個(gè)過(guò)程可做到客戶(hù)端、服務(wù)端無(wú)感，消除安全監控盲區，降低安全設備性能消耗和傳輸延時(shí)。

　　場(chǎng)景5：安全專(zhuān)線(xiàn)

　　依托于運營(yíng)商的專(zhuān)線(xiàn)業(yè)務(wù)，在城域網(wǎng)骨干路由器之間，透明部署云安全資源池，將安全產(chǎn)品與服務(wù)作為專(zhuān)線(xiàn)的增值服務(wù)或綁定附加項，一站式提供強大的網(wǎng)絡(luò )和安全能力。透明部署不改變原有的網(wǎng)絡(luò )架構，同時(shí)具備bypass導通機制，保證故障發(fā)生時(shí)業(yè)務(wù)先行。

　　場(chǎng)景6：高性能負載

　　傳統安全設備開(kāi)啟全功能模塊后，設備性能下降較多，隨著(zhù)網(wǎng)絡(luò )中流量的增長(cháng)，設備性能已經(jīng)成為瓶頸。通過(guò)部署“天樞”，在其內部開(kāi)啟虛擬化安全設備或接入外部物理安全設備，共同負載業(yè)務(wù)流量；“天樞”對內外部安全設備進(jìn)行服務(wù)鏈編排和流量調度，同類(lèi)型安全設備之間相互冗余。具備安全設備性能彈性擴容、故障冗余、安全資源利舊等價(jià)值特性。