SFC智能安全资源池解决方案

适用于各行业园区网出口、内网区域边界以及数据中心虚拟安全节点的安全服务链编排

相关产品

业务痛点

单点故障多

所有安全设备串接部署,每个安全节点都是网络中的故障点,随着安全设备的增加,故障也随之增多,任意节点流量中断,将导致整网故障。

性能瓶颈

因所有安全节点串接部署,整网性能将受性能最低的安全节点限制,且无法灵活横向扩容,只能进行设备迭代。

运维成本高

安全节点升级/换新需要运维人员投入大量精力准备割接方案及割接保障,通常割接过程网络将会发生中断,影响用户体验。

利用率低

由于所有安全节点串接部署,流量将经过所有安全节点,会造成某些安全节点无谓的性能损耗,同时增大网络时延。

无法适配云场景

面对云环境中不同租户的不同安全防护级别,无法针对性进行安全服务分配。

方案亮点
 

流量永不中断!安全服务链冗余配置,业务更加稳定高效

通过多维度高可靠机制保证网络的持续性,全面的健康监测、完善的故障处理机制实现了用户无感知的故障恢复。

化繁为简,实现网络安全架构的轻松部署、运维

简化了出口网络架构,告别“糖葫芦”串接模式,让安全设备新增、升级、扩容、PoC等操作无需考虑上下游设备的端口数量以及复杂的割接流程,让安全设备即插即用。

智能调度,实现网络流量定制化编排,降低转发时延

通过SDN控制器下发的定制化流表,交换机通过识别流量中IP五元组+VNI等特征字段对特定流量实现定制化编排,避免串接模式下经过所有安全设备处理!同时降低了网络转发时延,满足特定流量低时延转发的要求。

多维度的安全设备负载分担,实现设备利用率最大化

可实现对不同品牌、不同性能的同类安全设备进行负载分担,解决了现场中大多数安全设备只能主备部署的难题,同时可对老旧的设备复用,实现投资保护。

支持虚拟安全资源池,实现云化、弹性扩展的安全服务

SFC 2.0解决方案支持虚拟化安全资源池的编排部署,可以对虚拟防火墙、虚拟IPS等安全设备实现灵活的资源调度,流量负载等操作。

智能故障排查:网络可视化,助力定位、排查网络问题

通过SFC2.0控制面板,直观显示各安全节点的流量状态,当某安全节点发生故障导致流量中断,控制器将发出告警,并直接定位故障节点,帮助运维人员排查。

图形化操作,简化配置运维

服务链的配置只需在WEB界面通过简单的托拉拽即可实现服务链生成,各服务链安全节点一目了然,流量走向直观清晰

应用场景
 

众多关键业务要求网络高持续性

企业中运行各种关键业务系统,如ERP、CRM系统、OA系统、各种Web内容发布系统等,而保证这些关键业务的连续性需要高可靠的网络环境。随着安全节点的增加,不断串接接入网络出口,故障点也随之增加。SFC2.0通过改串为旁的部署模式、全面丰富的健康监测机制以及完善的故障切换逻辑,保障了网络的超高可靠。

业务流量大、需要经常扩容变更

随着信息化进程越来越深入,企业中网络流量与日俱增。为保证各业务系统及内网用户免受网络中的各种威胁攻击,边界安全设备需定期升级与迭代,传统网络架构中每次设备升级或POC测试均需投入大量人力做割接前规划以及割接后保障。SFC2.0方案通过SDN对流量进行灵活编排,可实现安全设备即插即用,大大降低了CAPEX。

不同业务对安全需求不同

某些安全节点只针对特定流量进行防护,如WAF只对HTTP/HTTPS流量进行处理;某些流量来自专线,对安全防护等级要求相对较低;某些业务对时延更为敏感,不需对双向流量均进行安全防护。对于此类问题,SFC2.0方案可对不同业务流量进行定制化编排,在满足正常安全防护的前提下,减轻安全设备的性能消耗、降低网络时延。

大型私有云场景

在一些大型的私有云数据中心中,不同的租户拥有不同的安全策略和安全权限,传统的网络安全架构通常通过在数据中心出口部署安全设备,同时在各生产生产区域部署安全服务器。这种架构不但无法实现安全服务细粒度划分,且安全设备利用率不能达到最高。SFC2.0方案可同时支持对物理安全节点的流量调度和虚拟安全节点的流量调度,满足大型私有云场景对安全服务的灵活分配与划分。

对星融元产品感兴趣?

立即联系我们

Copyright ©2021 星融元数据技术(苏州)有限公司  苏ICP备17070048号-2