跟着数字经济时代的降临，企业传统网络的架构冗杂、办理困难等问题日益凸显。面临这些难题，企业数据中心网络架构正逐渐由传统的三层架构向 SDN 架构搬迁。

　　跟着数字经济时代的降临，企业传统网络的架构冗杂、办理困难等问题日益凸显。面临这些难题，企业数据中心网络架构正逐渐由传统的三层架构向 SDN 架构搬迁。SDN 技能经过将网络设备的控制面与数据面进行别离的方法，完成了对数据中心网络流量的共同调度与管控，但在处理网络安全防护架构的随需调度、快速呼应等问题时，SDN 的相关才能仍显缺乏：

　　安全架构难界说，布置运维难度大：传统网络安全架构中，安全设备的布置方法严峻依靠网络拓扑，而传统网络安全设备与 SDN 控制器遍及存在对接难度大、施行本钱高档问题，无法凭借 SDN 技能真实完成安全架构与网络拓扑的解耦。

　　安全资源难调度，设备状况难感知：传统网络安全架构中，安全设备遍及选用串联方法布置，多个安全域之间无法有用同享安全资源，设备重复投入大、晋级扩容本钱高。SDN 技能虽可以用于构建安全资源池，但其严格要求池内安全设备均须支撑 SDN 相关协议，安全设备晋级改造本钱大;一起，SDN 控制器一般无法对安全设备的服务状况进行监控，无法继续保证安全检测服务的可用性与有用性。

　　防护途径难界说，安全办理本钱高：传统网络架构中网络流量途径与设备布置架构共同，经过 SDN 技能仅可以完成对二、三层流量的界说，无法满意企业对四、七层使用流量进行分类检测的安全需求，难以完成高档其他安全防护。

　　加密流量难辨认，防护才能易破防：传统网络架构与 SDN 架构下，针对网络中的加密流量，或许不处理、或许由安全设备自行解密后再处理，在安全防护粒度与安全处理功能间难以平衡。

　　信安世纪针对以上难题，依据信安流量编列设备推出了安全流量编列处理计划，经过改动传统安全设备的布置方法，重塑安全架构，打造网络安全资源池，完成了设备与流量的共同调度，有用提高企业防护才能：

　　将传统网络安全防护架构「由串改并」：流量编列设备以旁路方法布置到安全接入区，经过与各类安全设备互联，构成并行网络架构，逻辑网络拓扑由流量编列设备共同界说。

　　复用存量设备，构建安全资源池：流量编列设备经过流量辨认与负载分发的技能，将同类网络安全设备构建为网络安全资源池，资源池内安全设备多品牌、零改造，共同由流量编列设备进行流量分发与调度。一起，流量编列设备可对安全设备的健康状况、负载状况进行实时监控，主动屏蔽毛病节点，充沛保证安全服务可用性。

　　自界说安全使用防护途径：流量编列设备可依据使用类型、防护等级、事务需求等界说由「不同安全设备」、「不同防护次序」组成的安全服务链，从而完成精细化、高功能的网络安全防护体会。

　　动态处理加密流量：流量编列设备支撑「入链解密，出链加密」的处理机制，可以依据安全战略，将密文流量解密后转发到相应安全设备进行检查，将过滤后的流量加密后转发至方针网络，从而在充沛发挥安全设备防护才能的一起，保证网络流量全途径的机密性。

　　改动了安全设备在网络中的布置方法，将安全架构和网络架构解耦，流量编列设备支撑即插即用，用户可依据需求灵敏布置，满意快速迭代、灵敏改动需求。

　　经过编列战略调整的方法，即可轻松改动流量分检途径，无需调整物理链路，依据事务需求供给差异化安全服务。

　　为安全设备供给高功能的 SSL 加解密服务，大幅提高安全设备处理功率;一起，供给监控看板，实时把握网络安全设备流量处理状况。

　　信安世纪安全流量编列解计划从实践事务视点动身，重塑企业安全架构，满意了个性化、差异化的安全流量编列需求，提高企业安全防护才能。未来，咱们将继续优化多场景网络安全处理计划，为企业用户的数字化转型保驾护航。

　　公司地址：北京市朝阳区酒仙桥路4号751 D·Park正东集团院内 C8座105室 极客公园