首页 > 传媒 > 关键词 > 智能安全最新资讯 > 正文

乘风破浪的智能安全资源池SFC2.0

2020-07-31 15:16 · 稿源:站长之家用户投稿

最近有一款很火的综艺《乘风破浪的姐姐》,一群30/40/50+的姐姐早已见惯了大风大浪拥有了乘风破浪的勇气和力量!当面对全新的事物时她们依然能够全情投入,这种努力拼搏的状态,激励着我们年轻人

但,那是属于姐姐们的新领域~

而我们要在开拓新技术的道路上

不断的超越自己!

就像SFC2. 0 智能安全资源池,它的出现让网络信息安全保障体系达到了一个新的高度!

在客户网络中除了部署防火墙、IPS、WAF等比较常见的安全设备,还部署了非法外联监控管理系统、防病毒系统、补丁分发系统、入侵检测系统、漏洞扫描系统等,为网络和安全管理提供有效的技术支撑。但是随着客户网络安全设备部署的数量越来越多,种类不尽相同,如何更好的部署、管理这些安全设备是首先要解决的问题。

01 传统网络安全架构面临的难题

现在大多数客户网络采用的还是传统的网络安全架构。(如图1)

图1:传统网络安全架构

来自不同品牌、不同功能的安全产品串联在一起,虽然在一定程度解决了部署问题,但因架构的关系,引入了一些新的问题。

⑴ 扩展性差:传统安全架构无法很好的进行安全设备的横向扩展,并且完全受限于上下游设备的端口数量,随着客户网络规模越来越大,安全设备部署会越多越复杂,那么扩展性就成了客户网络非常棘手的问题。

⑵ 故障点多:在串接链路上,每一个安全设备都是一个阻塞故障点,众多的阻塞故障点再加上错综复杂的连接关系,当客户安全网络出现故障时,增加了故障排查的复杂度,无法快速定位故障点。

⑶ 性能相互牵制:因架构固有的特征,导致客户网络里所有安全设备的性能相互牵制。举例:图 1 中,防火墙的处理性能是10Gbps,WAF的性能是1Gbps,此时防火墙的流量处理,最多只能1Gbps。

⑷ 安全设备利用率低下:从外网接入的流量,需要直通式的经过所有的安全设备,不管流量是否需要经过此类安全设备,无用的流量消耗了安全设备的处理性能同时也增加了转发时延。

⑸ 换代成本高:安全设备会随着客户网络的升级更新换代,新安全设备加入后,老旧设备只能下线,无法很好的利用。

⑹ 运维繁琐、流量不可视:客户网络新增、升级安全设备及安全设备PoC等操作都非常麻烦,需要繁琐的割接流程,预备回退方案等。同时在网络发生问题后,需要单台设备登陆,无法快速定位问题。

⑺ 功能单一,旁路分析需额外部署设备:在传统的安全网络架构中,只能单独部署TAP设备来解决多份流量的问题,从而增加了额外的成本。同时有些分析系统需要防火墙过滤之后的流量,这种情况下就得额外的部署分光器等设备来达到目的。

可以看到,传统安全架构在客户网络部署中存在很多弊端。

我们结合对安全网络运维的需求及对网络安全架构的深入理解,提出了SFC2. 0 智能安全资源池网络架构。

那么,SFC2. 0 智能安全资源池网络架构 VS 传统安全架构的优势到底体现在哪里呢?

02C位出道:SFC2. 0 智能安全资源池架构

采用先进的SDN控制理念,打破了传统网络安全架构的纯串接模式,实现物理单臂旁挂,逻辑串接的方式。

简化了客户的网络安全架构,提高设备的利用率,保护客户的设备投资,最终解决了上述传统网络安全架构所带来的问题。

SFC 2. 0 智能安全资源池网络架构的核心组件是

✓ 星融Asterfusion NX 多功能交换机

✓ 星融SFC控制器

图 2 中,NX多功能交换机以单臂方式旁挂在客户网络的核心交换机(出口交换机)上,可以与核心交换机形成主备连接或主主双活连接。

图2:SFC 2. 0 智能安全资源池网络架构

所有的安全设备统一以单臂/双臂的模式直接接入到NX交换机中。

通过这种连接方式,使安全设备统一部署、规划形成了安全资源池,配合SFC 2. 0 的智能服务链调度方案使安全设备得到最大化的利用。

SFC控制器用来完成对NX交换机的所有配置和管理工作。

那么“安全资源池”到底是个啥?

安全资源池顾名思义,将所有的安全设备从传统串接的链路中解放出来,进行统一的部署、管理。

当一组安全工具出现性能不足时,则可横向的添加新的安全设备,完成性能升级。

通过这种方式可以很好利用原有的安全设备,避免资源浪费,减小客户的损失。同时灵活的横向扩展能力,也让客户安全网络有良好的伸缩性。

图3:安全资源池(物理)

安全资源池里的安全设备可以是传统的专有硬件部署,这一类称为物理安全资源池。也可以是通用的服务器部署,服务器上运行虚拟化技术,将各类安全工具以虚拟机的形式运行在X86 服务器上,来完成所需的安全服务,这类称为虚拟安全资源池。(SFC 2.0 同时支持两种安全资源池的部署)

那之前提到的“智能服务链”又是什么概念呢?

在安全设备以资源池的形式部署后,面临的首要问题就是如何快速有效的实现安全即服务的功能。

举个🌰,在云数据中心中,不同区域间的互访都会有一套安全策略,不同的用户/租户/流量对安全的需求是不同的,这种情况下,就需要对流量进行的有效的区分,要让不同流量运行不同的安全策略。服务链的出现完美的解决了这个问题。

图4:安全设备服务链

简单来说,把网络流量按照既定的顺序,经过这些安全设备的形式称之为服务链(Service Chain),它也算是一种业务形式。

图 4 中,不同的业务流量/租户对网络安全的需求也不同,这时我们采用服务链灵活的业务编排,实现不同的流量运行不同的安全工具,既保证了流量的安全检测的需求,实现了定制化的流量安全策略,又提高了安全设备的利用率,同时也降低了网络流量的转发时延。

下面看看在实际的应用场景中,SFC2. 0 是如何乘风破浪的~ 03 客户场景场景一:业务流量大,需要经常扩容变更  

随着网络安全越来越被重视,以及客户网络业务流量与日俱增,需要部署更多的网络安全设备来满足业务流量的安全需求。

如采用了传统的网络安全架构,新增安全设备需要做详细的割接规划以及回退方案,并且要在业务访问量比较少的半夜进行,如果割接出现问题,还会影响到客户生产网络的正常业务。

所以新增安全设备、设备扩容、PoC等需要耗费大量的人力物力,导致CAPEX(CapitalExpenditure即资本性支出)大大增加。

图5:业务流量大、需要经常扩容变更

👍🏻而SFC 2. 0 智能网络安全架构,可以帮助客户解决这类问题!

1、首先单台NX交换机最高可连接 70 多台安全设备,充分满足现有客户网络的安全需要,通过级联部署更可增加至百台。

2、同时NX交换机通过与安全设备即插即用,无需多网络有特殊的变更,新设备上线只需几分钟时间。

3、当安全设备部署好后,通过SFC控制器对流量进行编排,就可快速上线应用,如新增加的安全设备出现问题,也无需复杂的回退方案,只调整服务链即可,大大降低了CAPEX。(新产品PoC同理)

场景二:业务安全策略需要经常更新

客户的生产网络的业务流量比较复杂多变,需要运维人员经常做安全策略的增删改查操作。传统的网络安全架构,运维人员要登录不同的安全设备进行配置,厂商不同配置方法也就不同,这会耗费运维人员的大量时间。

👍🏻SFC 2. 0 的智能服务链编排,解决了这个难题!

1、在流量的入接口,通过IP五元组与VXLAN隧道等信息,精确的识别不同的流量,有针对的进行安全策略引流,既保证了流量能正常经过安全资源池检查,也确保不同流量拥有不同的安全策略。

2、运维人员在控制器上简单操作就能完成,不用再单独登录每一台安全设备进行配置啦。

场景三:业务流量对网络延时敏感

有些客户的生产网络中的业务流量对时延比较敏感,比如证券行业🏢、金融银行🏦,…如采用传统的网络安全架构,流量就必须经过所有的安全设备,很大程度上增加了业务流量到生产网络的时延。其实很多流量是无需经过所有的安全工具检查的。

图6:业务低时延应用场景比如图 6 右边图示,某些流量只需经过WAF设备,若是传统网络安全架构就无法对此流量进行优化。👍🏻通过SFC 2. 0 的智能服务链编排,问题得到了妥善解决!将需要低时延流量进行编排,就像图 6 中,让流量只流向WAF设备,WAF设备处理完后,直接转发到内网即可。

场景四:大型私有云场景

在一些大型的私有云数据中心中,不同的租户拥有不同的安全策略和安全权限。传统的网络安全架构,只能通过在生产区部署安全服务器,由安全服务器内的安全软件再进行安全策略和检查,出口的安全设备还是全流量运行。在这种情况下出口的网络安全设备没有达到最高的设备利用率,而额外又需要增加很多服务器进行二次的安全策略检查。

👍🏻SFC 2. 0 智能网络安全架构解决了这个难题!无需单独部署安全服务器,在SFC控制器上对不同的租户配置不同的安全服务链,在流量转发到NX交换机后,交换机会对流量进行精准识别,从而匹配不同的服务链。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 仙豆智能“智能网联研发总部”落户上海 加速汽车智能化

    【TechWeb】7月13日消息, 在2020年世界人工智能大会上,仙豆智能(Bean Tech)“智能网联研发总部”正式宣布落户上海。仙豆研发总部将加大物联网+混合现实+人工智能+5G等重点领域技术的研发投入,加速AI技术在汽车场景的大规模应用落地,夯实汽车智能化业务领域的核心人工智能技术和产业融合能力。仙豆智能创始人李鹏表示:“仙豆研发总部落‘沪’,在于上海看到了仙豆这家初创公司的高成长性和汽车+人工智能的深度融合能力。上?

  • “智能安防”如何成为了智能家居的“前沿阵地”?

    5G技术的加快落地、AIoT技术的深入应用,使得国内智能家居市场迎来了较快发展。同时,随着环境配套设施的逐渐完善,人们对智能安防的认知和接受度也不断提升。智能安防是经济与科技发展下的必然产物,随着互联网技术的普及和智能设备的广泛应用,智能安防逐渐成为居家、社区、酒店、楼宇等区域防护的刚需。范围广、不间断、可记录、可查看、可远程操控等诸多优势,切实触及了一部分用户的安防痛点,智能安防的市场迎来追捧。数据显示,智能

  • 品质与智能结合 欧井智能除湿机解析

    在我们不断追求生活品质的今天,家中的生活环境也变成了追求品质打造的重点对象,越来越多的家庭开始“智能化”生活,家中配备了专业的智能空调、智能冰箱、智能空气净化器产品等,这些智能家电能给人更好、更便捷的生活模式。除了彰显品质生活之外,人们也更加注重产品本身的实用性,实用性越强的产品越深受喜爱,就拿除湿机来说,除湿机因潮湿而生。随着生活要求提高,对家庭潮湿都会配备除湿机,以保障干爽健康的环境看,但空气

  • 3款萤石智能入户单品 让普通入户门秒变智能

    “智能锁、门铃、猫眼,这么多智能入户产品我该怎么选?”近年来,随着智能浪潮的兴起,智能锁、智能猫眼及智能门铃等家门相关的智能化产品涌现,面对如此多选择,普通消费者不知该从何下手。安全智能家居品牌萤石将从自身产品出发,为大家科普这些产品各有什么特点,以及如何选购适合自己的入户产品。智能门锁推荐指数:★★★★★安装方式:后装,不破坏原有装修适用场景:住宅、办公室、出租房、民宿、酒店等智能锁大家都不陌生

  • 大力智能家教机智能辅导孩子高效完成暑假作业

    高温时期,暑期来临,对于许多家长而言,除了忙碌的工作之外,最头疼的就是如何在假期辅导孩子。一些家长会选择亲自教导孩子完成假期作业,以保孩子跟上学习进度,但这种方式弊端非常明显,不仅孩子的学习效率低,而且家长会非常痛苦。同时还有一些家长用手机或平板来辅导孩子,看似可行性高,实则不仅伤害眼睛,还容易让孩子沉迷、分心。那如此漫长的暑假,哪种学习方式对于孩子更好呢?大力神灯为孩子学业护航大力智能家教灯被用

  • 摄星智能首次开放内部“星智”平台 推动全社会助力国防智能强军

    智能强军。当前国际局势风云变幻,存在诸多不安全、不稳定因素,通过科技手段加强我国防力量急不可待。美国及其盟国和竞争国人工智能相关军事投入不断增长,并占据军费开支主要地位,人工智能已经成为当今时代各国军备竞赛的重要赛道。刘国治将军2017年10月就十九大报告中提出的“要加快我国军事智能化发展”指出:“我认为这是我们国家实现创新超越、实现强军的一个难得战略机遇,也是我们实现弯道超车的难得战略机遇。如何加快?

  • 适居之家打造以智能家具为核心的全屋智能解决方案

    在人工智能、物联网及5G等新技术的推动下,全球智能化浪潮席卷而来。智能家居市场一片火爆,已然成为AIoT制造商和资本方争相追逐的热点。与群雄逐鹿的智能家居相比,智能家具市场俨然更具新的风口优势。作为中国AIoT家具领域的开拓者,适居之家是行业内较早整合“生活”与“科技”的公司,也是行业内第一家提出“全屋AIoT智能家具”新概念的智能家居方案商。 2020 年 7 月 8 日至 11 日,适居之家受邀出席中国建博会(广州),在广

  • 快商通智能客服机器人,人机协作实现智能化营销

    伴随AI、5G等新技术带来的变革,客户服务场景发生了多元的变化,千亿级别的企业客服市场正迎来新挑战与新变革。传统客服向智能客服升级转型是必然趋势,如何为企业降本提效,如何开拓新的增量市场,将是未来客服市场最为关切的问题。一、智能客服行业飞速发展一场突如其来的疫情让我们看到了智能客服身上的无限可能性。在人工接待、办公场景暂时停摆的“黑暗”时期,线上咨询却出现“井喷式”增长,如何解决咨询量激增的压力?专门

  • 智能化转型未落地技术理念先行 美的集团被指空谈智能基因

    “智能手机、智慧屏电视、智能音箱这些智能产品都没有,美的集团谈智能化,没有优势可言,最多是个方向,很难做到。”近日,家电消费网分析师表示,美的集团没有智能基因,也没有智能思维,无论是美的智能工厂、智能产品、还是智能生态,包括推出的新AI品牌COLMO,智能化都有限。智能化包含两个方面。一是基础智能,是产品智能,包括人性化设计功能和应用。二是深层次的智能,是生活管理,包括智能?

  • 科裕智能门锁27年坚守匠心,打造安全智能的“放心锁”

    随着人工智能和物联技术的飞跃发展,智能门锁的智能化给人们带来更便捷更安全的生活,让人们的生活更美好,使用智能锁逐渐成为时尚潮流。但在琳琅满目的智能锁市场,总让用户不知如何挑选,更不知道什么样的智能锁才是安全的,才是适合自己的。小编建议,选智能锁大品牌更有保障!▲走进大型智能锁生产基地——科裕有个智能锁品牌的产品不仅运用于国内许多重点工程项目,更是凭借其核心技术、优异品质、完善的售后服务等,远销韩国

  • 拥抱千亿智能家居风口!2020建博会门博会静脉智能门成大趋势

    大家居建装行业“风向标”中国建博会,与国内最大型门企交流平台永康门博会完满结束。纵观建博会与门博会参展商展品,不难发现现今流行趋势已经从指纹锁主导渐渐往人脸识别、静脉识别转变,而智能锁与智能门的结合,门锁一体化智能门成为大趋势。 回顾智能锁市场,从 2005 年韩国某品牌指纹锁开始进入中国房地产市场,导致高端市场竞争开始加剧,尤其是小米智能锁在 2018 推出 999 元智能锁开始,价格战一触即发, 市场零售价格急

  • 百度智能云发布全新专有云产品 展现国内唯一的智能运维硬核实力

    作为新基建的重要底座,云计算正在迎来新一轮发展浪潮,其中,私有云成为不少企业上云的首选。 7 月 29 日,百度智能云举办线上TechDay技术创新沙龙,推出百度智能云全栈专有云产品ABC Stack2.0,带来四大层面重大升级,分享新基建智慧金融、智慧港口等领域标杆案例。(左:百度智能云私有云解决方案负责人王文广 右:全球软件案例研究峰会主编赵强)ABC Stack 2. 0 四大升级新基建背景下,各大政府、企业都有上云的需求。不同类型的企

  • 人工智能应用场景创新落地 榕树贷款推动金融服务智能化

    2020 年初爆发的新冠肺炎疫情,让处在抗疫一线的医疗行业得到了社会的广泛关注,日益成熟的人工智能技术在此次疫情中发挥了重要作用。 7 月 10 日, 2020 世界人工智能健康云峰会召开,聚焦公共卫生、生物医药、医疗服务及医疗标准四大主题,邀请国际组织机构高管、国内外院士学者、全球知名企业领导人等 70 余位业内专家,探讨如何解决人工智能落地过程中已出现的问题。 中国信息通信研究院联合 36 氪研究院在会上共同发布了《 2

  • 智能穿戴新趋势 柔宇开启“柔性穿戴”时代

    近日,权威市场调研机构IDC发布了关于 2020 年Q1 季度的全球可穿戴设备市场报告,报告显示当季全球可穿戴智能设备总出货量为 7260 万部,同比增长29.7%,并预计到 2024 年出货量将高达5. 268 亿台。除了出货量的大幅增加,也有很多新的智能穿戴新品类出现,例如带有柔性显示屏的帽子和衣服,已经由柔宇科技实现并应用到各行各业当中,柔宇科技开创了“柔性穿戴”这一新物种。在立陶宛的FIBA篮球赛场上,裁判员就穿着带有柔性屏的T?

  • 长城汽车发布“柠檬、坦克、咖啡智能”技术品牌

    凤凰网科技讯 7月30日下午消息,“科技长城 创变未来”长城汽车技术品牌发布会在保定哈弗技术中心召开。长城汽车发布“柠檬”、“坦克”、“咖啡智能”三大技术品牌。长城汽车技术品牌发布会在发布会现场,长城汽车董事长魏建军表示,长城汽车将继续秉承“研发过度投入”的原则,致力于打造技术核心竞争力,并带动品牌价值持续提升,让全球的用户感知到科技创新的惊喜。长城汽车董事长魏建军长城汽车研发副总裁穆峰“柠檬”定位为?

  • 币安链+币安智能链的升级更新

    币安链与币安智能链正在以令人惊叹的速度蜕变升级。本文将介绍这些技术的最新信息与未来发展前景。币安链:上线BEP8 代币,更多功能即将公布币安链同时完成了代号为“南丁格尔(Florence Nightingale)”的最新升级,此次升级以现代护理奠基人的名字命名。升级后的主要新功能是推出了BEP8 代币。BEP 8 代币也称为迷你代币,它代表了币安链蜕变之路的又一重大里程碑。BEP 8 代币协议可用于许多小型但有前景、却被获取BEP 2 代币成本

  • vivo 新智能制造中心即日起正式启用

    vivo 通过官方微博宣布,vivo 新智能制造中心即日起正式启用。vivo 制造中心位于广东省东莞市长安镇,占地面积 21. 6 万㎡,建筑面积 34. 5 万㎡,划分为了宿舍、产线、食堂、文娱楼等区域,可容纳近 2 万名员工。该制造中心规划月产能 600 万台,能够承担 vivo 当前一半以上的生产需求,会成为 vivo 未来生产制造的核心中枢。

  • 把脉智能安防,看有孚云存储这剂良药

    只需一声“嘀”,社区的居民们就能顺利进入小区大门。包括测量体温,身份验证,识别登记在内,只要短短几秒就能完成一整套检测流程。为了更高效助力疫情防控,很多社区将智能安防元素融入其中。据了解,智能安防小区建设系统平台在该小区内每个单元楼都设有门禁装置,居民采用“刷脸”或刷手机的方式进入;而访客只能通过输入被访者提供的唯一验证码或拨打电话授权才能进门。此外,每栋楼门口都装有天网高清摄像头,无论是视频监控

  • 医院智能安检门解决方案(简版)

    一、前言近几年,国内伤医事件频发,医院是否应该设立智能安检门成为公众议题。北京、山西、广西等地的医院陆续设立安检门,既是我国长期医患关系紧张、伤医事件频出的无奈之举,也是我国目前防范于未然的务实之举。花两分钟阅读本方案,对如何落实好医院智能安检门的建设工作,好做到心中有数。二、医院智能安检门方案要解决的问题从防止有安全隐患的人员进入医院,及防止有人携带管制器具、易燃易爆、有毒有害等危险物品进入医院

  • 畅行花:推动消费智能化、数字化

    在过去十年,互联网已经从初级的数字运算发展到了如今的智能化,网络购物、线上支付、在线旅游、线上消费等已经成为生活日常,可以说,互联网的发展已经深入影响人们的工作和生活。 随着5G技术、大数据、人工智能、云计算、区块链等影响,各行业开始由互联网化转为智能化、数字化,带来的是更便捷的消费体验,特别是旅游消费,除了支付、分期、安全性等,旅游也开启了智能时代。 在旅游智能化领域,畅行花算是较早布局的一位……

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天