功夫:2022-11-29 作者:
SSLO是一种产品同时也是一种解决规划:以为它是一种产品是由于SSLO能够作为一种个别商品去售卖;;;;;;;;之所以以为它是解决规划是由于SSLO在解决客户问题时,,,,,通过沉构网络安全数署的方式将网络天堑防御场景简约化,,,,,降低了网络天堑防护的技术复杂度、人力治理成本以及业务中断风险。。。。。。
我们先来看看传统的网络天堑防御场景是怎么的????????传统的网络天堑防御场景通常是以串 “糖葫芦串”的方式顺次将各类网络安全设备进行串联,,,,,为了增长靠得住性通常还会进行冗余的方式工作,,,,,这种部署方式存在以下问题:
第一、不足弹性:传统安全设备部署架构,,,,,必要安全设备参加组网,,,,,与其他网络设备协同工作,,,,,承担复杂的路由互换等组网职能,,,,,结构比力僵化,,,,,是运维人员的痛处。。。。。。
第二、扩大性差:在业务扩容必要更换更高机能的设备时,,,,,代替割接必要断网;;;;;;;;在安全能力必要扩容时,,,,,新增安全设备上线也必要断网割接,,,,,影响客户业务正常运作。。。。。。
第三、单点故障:由于安全设备参加组网,,,,,若是任何一个安全设备产生故障,,,,,城市有可能引起全网故障,,,,,影响整个网络的靠得住性。。。。。。
第四、资源浪费:由于安全产品各有侧沉只需关注必要关注的业务流量,,,,,传统的所有的业务流量会流经所有的安全设备的方式会浪费安全产品的资源。。。。。。
第五、加密流量无法检测:传统的方式必要各安全设备顺次进行解密,,,,,同时解密能力严沉损耗安全产品的机能导致解密成效极差,,,,,大部门化密流量没有被解密,,,,,安全检测成效很受影响。。。。。。
针对上述传统天堑场景的问题,,,,,我们提出了流量编排与服务链的解决规划,,,,,通过沉构安全设备部署架构、安全设备资源池化、业务按需进行编排引流、SSL解密流量编排等技术伎俩,,,,,实现了一种弹性、资源池化、大加密流量场景可检测、治理更实时以及响应更火速的集成规划。。。。。。

如图所示,,,,,SSLO设备通过串接的方式部署在网络天堑链路中,,,,,原有必要串联的、旁路的其他安全设备或设备组以资源池的方式表挂在SSLO设备上,,,,,将安全设备或设备组按需组成一种或多种安全服务链,,,,,最后SSLO设备按需将业务流量分类并引流到分歧的服务链进行安全检测,,,,,继而达到了高效低成本的成效。。。。。。特点如下:
第一、新的部署方式削减了故障点,,,,,解构了僵化的网络架构,,,,,降低了运维人员的技术门槛;;;;;;;;
第二、安全资源池化能够做到利旧、兼容分歧厂家的设备、在线扩容以及负载分管检测的成效;;;;;;;;
第三、服务链是将资源池中的安全能力组合成分歧的安全检测链,,,,,能够对流量分类进行检测,,,,,提高了安全防护效能;;;;;;;;
第四、按需编排引流是鉴别并对业务流量分类,,,,,造订对应的转发蹊径,,,,,最终将分类的流量引流到对应的服务链去进行安全检测,,,,,降低了安全设备的资源损耗;;;;;;;;
第五、流量编排设备内置高机能SSL解密能力,,,,,能够在SSL流量解密后,,,,,将明文流量送给其他安全网元进行检测,,,,,达到一次解密,,,,,屡次利用的成效,,,,,解决安全设备资源亏损的问题。。。。。。
市场竞品少且多为负载平衡衍生的产品,,,,,国内竞品目前只有一家,,,,,对好比下:
第一、竞品厂商的SSLO解决规划必要两台设备同时部署,,,,,使用成本高。。。。。。
第二、两台设备必要协同配置,,,,,配置复杂度高。。。。。。
第三、不支持出向解密,,,,,办公上网做安全审计以及数据跨境做安全检测的场景不成用。。。。。。
SSLO自身具备极强的专业性,,,,,可通过指标场景来寻找指标客户,,,,,具体如下:
第一、新建网络场景:深受传统防护牵累,,,,,急需高效建网的客户。。。。。。
第二、强安全需要场景:如金融行业、沉数据监管企业、跨境公司等。。。。。。
第三、HW场景:HW参加单元
中国电子、北京冬奥会、内蒙电力、沈阳大数据治理局、中国邮政、国度药品监督治理局以及处所城商行等。。。。。。
旗下网站
95015服务热线
微信公家号
立即拨打