中文
< >
- 方案概述
- 业务痛点
- 方案架构
- 核心优势
- 典型应用场景
方案概述
随着网络的发展,现代互联网正在逐渐步入全站 HTTPS 时代。 由于传统安全设备采用“糖葫芦串”方式进行部署,存在整体稳定性低等问题,另外传统安全设备在处理SSL流量的时候存在无法进行SSL加解密或SSL加解密性能差等问题,存在安全盲点。
流量可视与安全服务编排解决方案通过重塑网络架构,实现对流经安全设备的流量进行智能编排和管理。
业务痛点
处理流量带来性能损耗
所有的流量都要流经安全设备,不能做到灵活的流量编排,给安全设备带来了非必要的设备损耗。
业务故障时协同排查难
当出现业务故障时,传统的网络数据中心往往是大量异构的安全设备,出现故障经常需要协调不同的安全厂家进行协助排查,导致排查难度上升。
安全设备不能弹性扩容
安全设备无法做到弹性扩容,一旦出现突发的流量或者高并发导致的设备无法承载原因造成的中断,当切换至备用设备也是无法支撑起来时会因为安全设备故障导致业务的中断。
对SSL 流量不可视或造成性能下降
现如今超过80%的网页加在都采用了SSL/TLS加密,攻击者通常将威胁隐藏在加密的有效载荷中,并使用加密通道逃避检测,他们经常会选择安全设备不支持的加密算法来绕过加密探测的保护,这样对于业务就会造成不可估量的安全风险。若通过安全设备做SSL卸载,则会大幅降低安全设备的性能,导致安全设备无法再支撑大流量的安全业务。
方案架构
重塑网络架构,体验智能管理,流量可视与安全服务编排解决方案能够为客户带来安全SSL流量可视、安全设备性能可扩、安全设备间可异构,流量智能编排可控、整体网络延迟可降、投资回报率可提升等诸多价值。
核心优势
安全SSL流量可视
消除安全盲点,SSL流量可以看到,节省安全设备SSL加解密消耗,规避利用SSL绕过安全设备安全风险。
安全设备性能可扩
安全设备池化,消除闲置,支持平滑扩容。
安全设备间可异构
SSLO中各安全设备间松耦合,设备间可以实现品牌异构,支持灵活扩展,增加网络架构弹性。
流量智能编排可控
基于策略的流量智能编排快速排障,节省运维成本;安全测试设备可灰度上线。
整体网络延迟可降
流量只流经该过的安全设备,减少其他设备不必要的损耗,降低业务延迟。
投资回报率可提升
安全设备池化后,每台设备都能干活,提升了设备使用效率,盘活了资产。
典型应用场景
新建/改造数据中心
典型应用场景一般面向新建或者改造数据中心,或者新建业务等场景,通过池化安全资源、编排安全资源的形式重塑网络安全架构。
敏捷护网场景
一方面可以针对大量上线的安全设备做灰度测试,保证不影响现有的业务,同时也可以构造陷阱将流量引流到蜜罐设备中。
