数据中心的T-Force MSG产品解决方案


随着时代的发展,数据大集中成为目前数据中心建设的核心思想,数据中心正在从分散、向集中转变。然而当大量的业务都集中在数据中心中,那么如何保障数据中心的业务安全性以及可靠性就变得至关重要。

 

需求与挑战

数据中心建设信息系统常见问题

  • 数据中心的业务安全防护。

数据大集中,同时也意味着安全要求的大集中,数据中心的安全性要求也随之提高。那么数据中心的业务安全面临哪些安全风险呢?

  1. 利用服务器操作系统漏洞、应用软件漏洞通过缓冲区溢出、恶意蠕虫、病毒等应用层攻击,获取服务器权限、使服务器瘫痪导致服务器、存储等资源被攻击的问题;
  2. 来自其他安全域的病毒、木马、蠕虫随着网络的交叉感染,使得数据中心成为“病毒养马场”;
  3. 利用协议漏洞对服务器发起的拒绝服务攻击使得服务器无法提供正常服务,导致业务中断等问题;
  4. 不同业务域如何有效进行安全隔离,防止安全风险扩散。

 

  • 数据中心的业务冗余、加速

业务大集中会导致数据中心非常庞大,如何使众多业务系统发挥更大效能是需要面对的挑战我们可能会遇到:

1)多个业务系统采用多台服务器,如何有效实现业务平稳切换,保障业务连续性,实现动态自动负载;

  1. 对于过载的服务器如何有效分担服务器性能,进一步提高服务器处理效率;
  2. 面对大量用户访问,如何在现有资源情况下,实现对业务的优化,提升用户访问体验;
  3. 已经采用服务器虚拟化技术后如何跟虚拟化进行有效结合,进一步降低运维成本

 

  • 多种设备,传统串行部署带来的性能扩展问题、运维困难等

针对数据中心的安全、交付需求,传统解决方案主要有两种:

1. 通过购买盒式设备,串行部署在网络中。

这种模式,对用户来说,无法实现统一的运维管理。另外,串行部署的设备,任意一台出现故障,都会导致业务中断,多台设备的部署,又给排障带来了更多的问题。盒式设备性能有限,一旦遇到性能增加,必然会遇到性能瓶颈,只能通过更换新设备的方式改进这就造成用户资产的浪费。

2. 采用传统数通厂商基于数通平台打造的插卡式路由器(交换机)的多业务模式

这种方式虽然解决了统一运维、性能扩展的问题但数通厂商四七层产品功能专业性不足,基于网络处理器架构的七层板卡的处理性能也与网络层性能相距甚远,导致七层业务性能成为业务系统的瓶颈所在。

 

太一星晨解决方案

 

太一星晨公司最新推出的T-Force MSG多业务融合安全却在改变这一现状,成为数据中心的安全交付解决方案中的核心。

太一星晨MSG多业务融合网关产品采用分布式架构,实现了对业务板卡的统一运维与流量编排,创新性采用更适合处理七层业务的x86板卡,使其更适用于传统大中型网络边界、云数据中心、SDN及其他新业务环境。

    * 基于Intel x86 CPU的独立业务板卡,适合4~7层业务,最高可处理高达600G的吞吐性能,整机性能线性扩展,根据不同时期的需求扩容需求;

    * 实现对业务链的灵活精细化管理,避免传统的串糖葫芦部署;

    * 设备硬件cpu、内存、接口等动态监控,破除单点故障;

    * 集中式的便捷管理,提升问题的分析处理能力,解除单点故障;

    * 集中式的日志收集,可视化的运维,提升故障处理进度;

 

 

太一星晨NGFW业务板卡


 

传统防火墙通过对各种源目的IP四层协议号及端口号不同的数据过滤实现网络权限的访问控制。

太一星晨的下一代防火墙则完全改变了看待问题的角度:从底层的转发策略,到上层的控制策略,完全围绕着用户和应用展开,实现了”用户—>应用—>行为”。太一星晨通过精确的用户识别杜绝了基于网络地址的身份伪装,大大降低了内网安全风险

基于包检测、流检测、应用特征分析、行为分析等手段,太一星晨的NGFW彻底摒弃了传统防火墙依赖三层协议信息分类方式,实现基于应用的策略,不光有效提高了安全防护能力,也大大简化了管理员的配置工作。

太一星晨NGFW的IPS攻击防护功能:可以保障终端安全,抵御内部业务系统被恶意探测、扫描,保护系统信息的隐私,帮助用户减少设备故障点、降低设备部署成本、提升安全维护效率,以最高的性价比获得更加完整、更快速的安全防护解决方案。

太一星晨NGFW的上网行为管理功能以用户识别、终端识别、应用识别为基础,结合封堵、流控、审计等管理手段,全面应对互联网给组织带来的工作效率下降、带宽效率下降、泄密风险、法律风险及上网安全风险等挑战,帮助组织有效管理组织的互联网应用,充分发挥互联网的价值。

 

 

太一星晨WAF业务板卡


 

太一星晨WAF板卡,是太一星晨与启明星辰公司合作开发的新一代 Web 安全防护产品,用于防御以 Web 应用程序漏洞为目标的攻击,并针对 Web 服务器进行 HTTP/HTTPS 流量分析,确保 Web 业务应用安全、快速、可靠地交付。

依托启明星辰多年的专业安全研究,太一星晨WAF板卡可以抵御各种类型的WEB攻击,如:SQL注入攻击、XSS跨站脚本攻击、命令执行、非授权访问¥权限绕过、COOKIE篡改攻击、网页挂马攻击、WEB恶意扫描攻击、CSRF攻击、拒绝服务攻击、敏感信息泄露等。

太一星晨MSG平台融合自身高性能产品架构优势以及启明星辰WAF产品的各项WEB安全专利技术,极大地提高Web应用安全防御能力和检测效率。

 

 

太一星晨ADC业务板卡


 

太一星晨ADC业务板卡支持多种静态和动态算法,可实现对业务的负载均衡,使用户访问流量能够均衡分配,提高服务器整体服务能力和性能。当有服务器发生故障时,负载均衡设备利用其健康检查等精确的探测能力及时发现并隔离故障服务器,实现服务器的高可靠性。

ADC提供服务器应用加速功能

1)通过开启WEB缓存功能,外部用户访问内部服务器中静态页面、图片等内容通过应用交付产品缓存下来,不需要访问服务器。

2)开启TCP连接复用功能,外网用户访问内部服务器不需要建立额外的TCP连接,有效减轻服务器负担,提升服务器业务性能。

3)开启压缩功能,将文本等数据压缩后,缩小尺寸传输,可以大大缩短页面在网络上的传输时间。

通过缓存、压缩、TCP连接复用等功能,可以有效减轻服务器压力,缩短业务响应时间,使用户得到更好的业务体验。

 

太一星晨MSG多业务融合网关产品融合NGFW、WAF、ADC等专业业务板卡,实现了数据中心业务安全、快速的交付。

与其他方案相比,该方案优势在于:

       * 实现统一的流量编排,统一运维,避免串糖葫芦的部署模式;

*基于hypervisor虚拟化的部署模式,实现各种业务模块资源灵活扩展,通过分布式板卡扩展模式,实现性能灵活扩展;

* 通过与其他友商合作,推出专业的安全业务板卡,满足用户对四~七层业务专业化处理需求。