北斗高懸，天樞為首。

　　古往今來，北斗七星于夜空中連為一線，可定方向、定季節(jié)。在網(wǎng)絡(luò)空間中，安全設(shè)備于邊界串聯(lián)一線，可監(jiān)控進(jìn)出流量、保障內(nèi)網(wǎng)安全。

　　然而，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)方法通常是：根據(jù)網(wǎng)絡(luò)拓?fù)?，以人工手動方式，在安全域邊界部署安全設(shè)備。如果將這種防護(hù)方法沿用到復(fù)雜網(wǎng)絡(luò)環(huán)境中，會產(chǎn)生諸多不適應(yīng)性：

　　? 安全設(shè)備部署復(fù)雜

　　? 不能區(qū)別處理流量

　　? 安全防護(hù)范圍僵化

　　? 安全設(shè)備成為單一故障點(diǎn)（SPOF）

　　注：單一故障點(diǎn)存在潛在風(fēng)險，某一設(shè)備發(fā)生故障時，會導(dǎo)致整個系統(tǒng)停止工作。

　　如何在復(fù)雜的網(wǎng)絡(luò)環(huán)境中，實(shí)現(xiàn)靈活的邊界防護(hù)？

　　安博通以北斗“天樞”為名，發(fā)布“天樞”安全服務(wù)鏈控制器，融合自研多年的虛擬化技術(shù)及安全能力，將物理和虛擬設(shè)備與其接入模式、部署方式、實(shí)現(xiàn)功能進(jìn)行解耦，底層抽象為安全資源池中的“資源”，頂層通過軟件編程方式進(jìn)行統(tǒng)一管理、應(yīng)用編排與流量調(diào)度。將分散的安全能力按需調(diào)配、串聯(lián)成鏈，從而實(shí)現(xiàn)靈活的安全防護(hù)。

　　六大應(yīng)用場景

　　場景1：云安全資源池

　　在虛擬化環(huán)境中，為用戶提供云上主機(jī)安全、網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、安全管理等一站式體系化的安全產(chǎn)品。具備深度安全防護(hù)、統(tǒng)一管理、靈活部署、彈性擴(kuò)展、高性能等價值特點(diǎn)。安博通已入選Gartner《2022中國網(wǎng)絡(luò)安全技術(shù)成熟度曲線》報告，成為中國云安全資源池的代表廠商之一。

　　場景2：等保一體機(jī)

　　融合傳統(tǒng)安全能力和云計算技術(shù)，通過安全服務(wù)編排與流量調(diào)度，實(shí)現(xiàn)深入業(yè)務(wù)的安全防護(hù)，不僅滿足等保合規(guī)要求，而且具有高性能、統(tǒng)一管理等價值特點(diǎn)。同時，更是中小型網(wǎng)絡(luò)的一體化安全防護(hù)方案，相比傳統(tǒng)硬件方案，可節(jié)約管理成本，并隨業(yè)務(wù)發(fā)展靈活擴(kuò)展。

　　場景3：互聯(lián)網(wǎng)統(tǒng)一出口

　　在互聯(lián)網(wǎng)出口設(shè)備與核心交換之間，透明部署“天樞”，將網(wǎng)絡(luò)架構(gòu)和安全架構(gòu)解耦。安全設(shè)備旁掛“天樞”側(cè)，其統(tǒng)一對業(yè)務(wù)流量、攻擊流量編排安全服務(wù)鏈，根據(jù)流量類型的不同，將流量調(diào)度至相應(yīng)的檢測分區(qū)、防護(hù)分區(qū)，實(shí)現(xiàn)基于業(yè)務(wù)的精細(xì)化防護(hù)，同時滿足安全設(shè)備彈性擴(kuò)展與變更的訴求。

　　場景4：加密流量可視化

　　傳統(tǒng)安全防護(hù)對加密流量分別單獨(dú)解密，不僅消耗安全設(shè)備的性能，也會增加網(wǎng)絡(luò)傳輸延時的限制?？稍凇疤鞓小睂?dǎo)入SSL證書，對加密流量集中解密，將解密后流量轉(zhuǎn)發(fā)至安全設(shè)備進(jìn)行檢測、審計與防護(hù)，安全設(shè)備完成處理后，再將流量注回“天樞”，集中加密送至業(yè)務(wù)系統(tǒng)。整個過程可做到客戶端、服務(wù)端無感，消除安全監(jiān)控盲區(qū)，降低安全設(shè)備性能消耗和傳輸延時。

　　場景5：安全專線

　　依托于運(yùn)營商的專線業(yè)務(wù)，在城域網(wǎng)骨干路由器之間，透明部署云安全資源池，將安全產(chǎn)品與服務(wù)作為專線的增值服務(wù)或綁定附加項(xiàng)，一站式提供強(qiáng)大的網(wǎng)絡(luò)和安全能力。透明部署不改變原有的網(wǎng)絡(luò)架構(gòu)，同時具備bypass導(dǎo)通機(jī)制，保證故障發(fā)生時業(yè)務(wù)先行。

　　場景6：高性能負(fù)載

　　傳統(tǒng)安全設(shè)備開啟全功能模塊后，設(shè)備性能下降較多，隨著網(wǎng)絡(luò)中流量的增長，設(shè)備性能已經(jīng)成為瓶頸。通過部署“天樞”，在其內(nèi)部開啟虛擬化安全設(shè)備或接入外部物理安全設(shè)備，共同負(fù)載業(yè)務(wù)流量；“天樞”對內(nèi)外部安全設(shè)備進(jìn)行服務(wù)鏈編排和流量調(diào)度，同類型安全設(shè)備之間相互冗余。具備安全設(shè)備性能彈性擴(kuò)容、故障冗余、安全資源利舊等價值特性。