为什么每次设备割接都要断网?那是因为你不了解SSLO!

时间:2022-11-29 作者:

分享到:

奇安信网神SSL编排器

SSLO定位

SSLO是一种产品同时也是一种解决方案:认为它是一种产品是因为SSLO可以作为一种个体商品去售卖;之所以认为它是解决方案是因为SSLO在解决客户问题时,通过重构网络安全部署的方式将网络边界防御场景简约化,降低了网络边界防护的技术复杂度、人力管理成本以及业务中断风险。

SSLO解决什么问题

我们先来看看传统的网络边界防御场景是怎样的?传统的网络边界防御场景通常是以串 “糖葫芦串”的方式依次将各种网络安全设备进行串联,为了增加可靠性一般还会进行冗余的方式工作,这种部署方式存在以下问题:
第一、缺乏弹性:传统安全设备部署架构,需要安全设备参与组网,与其他网络设备协同工作,承担复杂的路由交换等组网功能,结构比较僵化,是运维人员的痛处。
第二、扩展性差:在业务扩容需要更换更高性能的设备时,替换割接需要断网;在安全能力需要扩容时,新增安全设备上线也需要断网割接,影响客户业务正常运作。
第三、单点故障:由于安全设备参与组网,如果任何一个安全设备发生故障,都会有可能引起全网故障,影响整个网络的可靠性。
第四、资源浪费:由于安全产品各有侧重只需关注需要关注的业务流量,传统的所有的业务流量会流经所有的安全设备的方式会浪费安全产品的资源。
第五、加密流量无法检测:传统的方式需要各安全设备依次进行解密,同时解密能力严重损耗安全产品的性能导致解密效果极差,大部分解密流量没有被解密,安全检测效果很受影响。
针对上述传统边界场景的问题,我们提出了流量编排与服务链的解决方案,通过重构安全设备部署架构、安全设备资源池化、业务按需进行编排引流、SSL解密流量编排等技术手段,实现了一种弹性、资源池化、大加密流量场景可检测、管理更及时以及响应更敏捷的集成方案。

SSLO技术优势

如图所示,SSLO设备通过串接的方式部署在网络边界链路中,原有需要串联的、旁路的其他安全设备或设备组以资源池的方式外挂在SSLO设备上,将安全设备或设备组按需组成一种或多种安全服务链,最后SSLO设备按需将业务流量分类并引流到不同的服务链进行安全检测,继而到达了高效低成本的效果。特点如下:
第一、新的部署方式减少了故障点,解构了僵化的网络架构,降低了运维人员的技术门槛;
第二、安全资源池化可以做到利旧、兼容不同厂家的设备、在线扩容以及负载分担检测的效果;
第三、服务链是将资源池中的安全能力组合成不同的安全检测链,可以对流量分类进行检测,提高了安全防护效率;
第四、按需编排引流是识别并对业务流量分类,制定对应的转发路径,最终将分类的流量引流到对应的服务链去进行安全检测,降低了安全设备的资源损耗;
第五、流量编排设备内置高性能SSL解密能力,可以在SSL流量解密后,将明文流量送给其他安全网元进行检测,达到一次解密,多次利用的效果,解决安全设备资源消耗的问题。

SSLO竞品分析

市场竞品少且多为负载均衡衍生的产品,国内竞品目前只有一家,对比如下:
第一、竞品厂商的SSLO解决方案需要两台设备同时部署,使用成本高。
第二、两台设备需要协同配置,配置复杂度高。
第三、不支持出向解密,办公上网做安全审计以及数据跨境做安全检测的场景不可用。

SSLO目标客户

SSLO自身具备极强的专业性,可通过目标场景来寻找目标客户,具体如下:
第一、新建网络场景:深受传统防护拖累,急需高效建网的客户。
第二、强安全需求场景:如金融行业、重数据监管企业、跨境公司等。
第三、HW场景:HW参与单位

SSLO成功案例

中国电子、北京冬奥会、内蒙电力、沈阳大数据管理局、中国邮政、国家药品监督管理局以及地方城商行等。

奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们