ca88登陆平台

安全、提效、易守护一个不能少, ,, ,,,某信息中心若何“一箭三雕”?????

功夫:2024-01-18 作者:ca88登陆平台

分享到:

     “作为下属两千余家单元的组织, ,, ,,,ca88登陆平台数据中心时时要同时思考多个方面, ,, ,,,既要保险系统的安全靠得住性, ,, ,,,还要两全业务的陆续性, ,, ,,,以及提高设备利用率的同时降低运维成本。。。 。。。。。”某国度级信息中心有关掌管人这样暗示。。。 。。。。。

    某信息中心是中华人民共和国国务院直属的综合性科研机构, ,, ,,,是国内当先的信息化钻研和战术征询组织, ,, ,,,下属两千余家单元。。。 。。。。。其重要工作是为国度发展战术和决策提供科学化、信息化的决策支持和智力支持, ,, ,,,旨在推动我国信息领域的发展和建设。。。 。。。。。该信息中心的重要钻研领域蕴含国度信息化战术与规划、信息资源开发与利用、电子政务、数字经济、智慧城市等, ,, ,,,对推动国度信息化加快发展起到极度沉要的作用。。。 。。。。。

    近年来, ,, ,,,为了加快数字化转型, ,, ,,,该信息中心以“两地+四中心”方式新建数据中心网络, ,, ,,,并严格划分内表网数据中心, ,, ,,,为上千家单元提供互联网出口服务, ,, ,,,建设信息中心整体网络安全防护与安全运营系统。。。 。。。。。与此同时, ,, ,,,来自加密流量攻击的威胁, ,, ,,,以及新旧品类安全设备的整体提效降本, ,, ,,,成为最火急的挑战。。。 。。。。。

    为相识决这些问题, ,, ,,,该信息中心通过和ca88登陆平台合作, ,, ,,,由后者提供了以流量解密编排器(SSLO)为主题, ,, ,,,两全安全性、流量可视、滑润割接、设备利旧的综合解决规划, ,, ,,,美满解决了该信息中心的多沉需要。。。 。。。。。

    安全、效能、成本   若何三者兼得?????

    据介绍, ,, ,,,该信息中心在数据中心建设中, ,, ,,,重要面对了三个方面的挑战。。。 。。。。。

    首先是来自加密流量的威胁, ,, ,,,好多检测设备处于“半盲”状态。。。 。。。。。

    多所周知, ,, ,,,基于网络安全合规要求以及保险用户数据和系统安全现实需要, ,, ,,,越来越多的网站使用加密技术 ;;;;;な荽浒踩 ,, ,,,据谷歌统计, ,, ,,,目前在互联网上使用HTTPS加密流量已经超过九成。。。 。。。。。而数字化水平越高的企业, ,, ,,,加密流量占比往往越高。。。 。。。。。

    ca88登陆平台在对信息中心进行风险分析过程中发现, ,, ,,,中心内有超过60%的系统选取HTTPS接见, ,, ,,,互联网出口流量有30%~40%是加密流量, ,, ,,,并且这一比例还将不休增长。。。 。。。。????D芄豢闯觯 ,, ,,,通过SSL或TLS加密技术用于 ;;;;;な菰谕缰邪踩涑晌矸汗彩叮 ,, ,,,但是加密后的数据, ,, ,,,却增长了威胁检测的难度, ,, ,,,加密技术在 ;;;;;び没莸耐保 ,, ,,,也为黑客攻击提供了“荫蔽”通路, ,, ,,,导致网络监控现实处于半盲状态。。。 。。。。。因而, ,, ,,,黑客对加密网站的攻击将无法在网络侧进行监测, ,, ,,,这是网络安全沉要风险。。。 。。。。。

    第二是新旧安全设备并存, ,, ,,,机能被浪费, ,, ,,,利用率偏低。。。 。。。。。

    目前信息中心已经占有多厂商、多型号的老旧安全产品, ,, ,,,若是全数用新的安全产品代替, ,, ,,,无疑会带来很大的成本压力。。。 。。。。。并且安全产品利用率低, ,, ,,,当两台硬件设备做了HA之后, ,, ,,,只有一台设备正常工作, ,, ,,,蹬宗另一台的机能被白白浪费。。。 。。。。。若何充分提升新旧安全设备的利用率, ,, ,,,成为该信息中心的最紧迫课题。。。 。。。。。

    第三是建设过程中设备割接频仍, ,, ,,,严沉影响业务陆续性。。。 。。。。。

    数据中心的建设过程是持久过程, ,, ,,,而不是一挥而就的。。。 。。。。。信息中心新建业务流量编排区域, ,, ,,,将来会新增分歧的安全产品, ,, ,,,就会必要新设备的割接。。。 。。。。。然而网络割接能够被视为一项相对复杂且拥有挑战性的工作, ,, ,,,尤其是当涉及到数据中心的主题网络时。。。 。。。。。每个割接作为都必须极其审慎, ,, ,,,由于若是操作失败, ,, ,,,可能会带来严沉后果。。。 。。。。。因而, ,, ,,,该信息中心但愿削减新设备上线的割接功夫, ,, ,,,将对业务的影响降低到最低。。。 。。。。。

    解密与编排一体    ca88登陆平台SSLO实现三大价值

    为相识决以上三大问题, ,, ,,,该数据中心在在主题互换机旁新增流量解密编排区, ,, ,,,选取了ca88登陆平台SSLS流量解密编排器(SSLO)作为组网主题, ,, ,,,该产品与其他安全设备组成解密与编排一体的解决规划, ,, ,,,通过沉构安全设备部署, ,, ,,,构建硬件安全设备资源池, ,, ,,,凭据业务按需引流, ,, ,,,SSL解密流量编排等技术伎俩, ,, ,,,实现了集成SSL解密和按需引流的流量编排规划。。。 。。。。。

    在具体实现上, ,, ,,,两套解密编排器物理旁挂在信息中心主题互换机上, ,, ,,,业务流量在主题互换机上通过战术路由引流方式, ,, ,,,将所有业务流量都引流到解密编排器钟祝。。 。。。。。解密编排器再将引流流量发还主题互换机, ,, ,,,组网方面实现了物理旁挂, ,, ,,,三层路由引流方式接入网络, ,, ,,,同时两套解密编排器配置HA主备模式, ,, ,,,确保设备冗余。。。 。。。。。

安全、提效、易守护一个不能少,,,,,,某信息中心若何“一箭三雕”?????

    通过解密与编排一体的解决规划, ,, ,,,ca88登陆平台援手该信息中心实现了三大价值。。。 。。。。。

    首先是高效解密, ,, ,,,一次解密多台设备使用, ,, ,,,实现威胁检测无盲区。。。 。。。。。

    数据中心将两套SSLO旁挂主题互换机, ,, ,,,以及两套WAF与SSLO互联, ,, ,,,通过主题互换机实现所有业务流量穿行SSLO, ,, ,,,此时加密流量即可解密为明文并编排给WAF(Web利用防火墙)和天眼新一代威胁感知系统实现防护与检测, ,, ,,,将来还能够给更多新安全设备提供明文流量。。。 。。。。。这种集中式SSL/TLS解密的方式, ,, ,,,能够实现一次解密给多种设备使用, ,, ,,,显著降低安全设备解密压力。。。 。。。。。共同精密化流量编排, ,, ,,,精密到IP和和谈的流量匹配, ,, ,,,按需将指定流量给到指定安全设备。。。 。。。。。

    凭借流量解密编排器壮大的服务链编排能力, ,, ,,,ca88登陆平台为信息中心规划设计了旁路链和串接链。。。 。。。。。旁路链是将所有解密后的流量以复造报文方式发送给天眼威胁分析平台, ,, ,,,实现加密流量威胁检测 ;;;;;串接链是将识此外HTTP明文和HTTPS解密后流量通过服务链技术发送给WAF设备, ,, ,,,WAF无需再次解密直接进行检测防护, ,, ,,,过滤后送回给流量解密编排器, ,, ,,,而后沉新加密封装依照原蹊径进行发送。。。 。。。。。实现了一次解密屡次使用的能力, ,, ,,,大大提高处置效能, ,, ,,,降低网络延时, ,, ,,,并且提供了全栈的网络安全检测与防护能力。。。 。。。。。

    在实战攻防演习期间, ,, ,,,流量解密编排器与天眼、WAF协同联动, ,, ,,,矫捷将指定解密流量给多款旁路检测设备, ,, ,,,实现深度检测。。。 。。。。。解决了以往威胁攻击暗藏在加密流量中安全设备无法检测过滤的问题, ,, ,,,极大的加强了现网安全防护能能力, ,, ,,,使加密流量中的威胁无处可藏, ,, ,,,助力该信息中心防守队获得佳绩。。。 。。。。。

    其次是硬件资源利用高, ,, ,,,设备利旧更单一容易。。。 。。。。。

    该解决规划通过多台安全设备构建安全资源池, ,, ,,,提升设备利用率。。。 。。。。。安全资源池设备基于旁挂部署, ,, ,,,不影响接入网络, ,, ,,,并支持厂商异构, ,, ,,,支持分歧机能规格型号,支持带宽、权沉等负载方式, ,, ,,,方便实现设备利旧。。。 。。。。。并且, ,, ,,,安全资源池设备互为备份, ,, ,,,设备异常自动移除下线, ,, ,,,流量负载至其余存活设备。。。 。。。。。

安全、提效、易守护一个不能少,,,,,,某信息中心若何“一箭三雕”?????

    图 安全资源池化部署

    最后是简化安全运维, ,, ,,,业务割接不休网。。。 。。。。。

    新设备高低线不影响当前业务, ,, ,,,出现异 ;;;;;嶙远痓ypass, ,, ,,,日常运维与割接随时处置, ,, ,,,真正实现“零打搅”, ,, ,,,运维利旧、扩大升级单一方便。。。 。。。。。据介绍, ,, ,,,在故障排查或割接时, ,, ,,,传统网络部署方式, ,, ,,,往往可能必要断网, ,, ,,,继而导致业务中断。。。 。。。。。该信息中心最新选取的三层旁路引流方式, ,, ,,,由于会话维持在编排器上, ,, ,,,被编排的网元能够通过配置实现bypass, ,, ,,,之后所有业务流量流经编排器时, ,, ,,,只是路由多一跳 ;;;;;当出现故障必要旁路掉流量解密编排器时, ,, ,,,只需在主题互换机上通过单一操作, ,, ,,,就能够将编排器进行旁路, ,, ,,,整个过程对业务根基不造成影响, ,, ,,,最大水平保障了业务的安稳进杏祝。。 。。。。。

ca88登陆平台 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

ca88登陆平台 在线客服 ca88登陆平台 95015

您对ca88登陆平台的任何疑难可用以下方式通知我们

将您对ca88登陆平台的任何疑难

用以下方式通知我们

【网站地图】【sitemap】