为解决网速慢、卡顿、病毒、木马、泄露等问题,用户不得不购置多种专用设备。
企业搬迁和部门调整带来繁琐的设备迁移、布线调试工作,并需配置专人维护。
设备规格超额配置,200M用户实际须购置1G设备,额外买单800M能力,投入远超实际需要;设备间功能重叠导致重复投资、数据重复处理影响整体性能。
传统的安全解决方案无法满足网络对安全性、性能、流量和移动性的需求。
对企业信息管理人员来说,如何灵活方便的实现企业虚拟、敏捷、弹性、移动和可扩展的安全服务成为其非常关注的问题,一种新的业务模型亟需诞生。
传统安全设备本身以黑盒的状态提供给用户,设备本身大部分功能和其他安全设备功能重复冗余,功能的重复造成了部分存储和计算资源的浪费。
基于拓扑的局部安全部署,串联设备性能差异巨大,木桶效应明显,拓扑中的物理安全设备容易成为“拥塞点”和性能瓶颈。
物理安全设备大都是封闭、固化的,不能动态伸缩,部署初期资源浪费,后期网络拓展困难。
物理安全设备对虚拟机东西向流量不可见,无法实施有效安全策略管理;安全规则复杂,手工配置和维护困难 ,安全设备之间的互操作性较差。
安全设备管理自成体系,相互独立,设备之间仅通过网络接口进行交互,用户不能方便的定制联动的安全防护策略,安全能力无法动态复用,资源浪费明显。
NFCloud(网络功能云平台)利用NFV和SDN的优势构建网络功能云平台,通过在网络汇聚侧部署接入点设备,无需修改原有的网络结构,将传统的FW、IPS、WAF等网络功能按需部署到运营商或政企出口,通过自服务界面为每个租户提供专属定制的虚拟化网络功能云服务。
IT服务的软硬件解耦、集中运维、自动化部署
采用通用x86硬件作为物理设备,降低了对专用物理设备的依赖,资源可重复使用,服务提供商可专注进行服务软件研发,更快速地响应不断变化的用户需求。
业务变化时,系统通过与业务编排层联动,可以自动调整资源配置,实现业 务分钟级扩缩容和自助配置,减少90%以上的手工配置工作量。当业务频繁变化时,系统既能满足云化业务弹性需求,又能有效降低TCO。
云平台的手工部署既繁琐又容易出错,使用自动化部署工具可达到每小时完成100台物理节点的配置,大大提高了部署效率。
集中建设、统一平台、集中管理、资源复用、降本增效、实时监控、信息共享、数据联动、按需部署、服务定制、秒级启停、弹性扩展、在线更新。
NFCloud服务链可以根据租户网络需求进行部署,与业务资源物理位置解耦,为每个租户提供个性化的服务。服务链的应用可以灵活的编排、修改,不影响物理拓扑和其他租户。
传统通过买安全产品来满足合规需求,NFCloud可以通过应用的服务化交付获得满足。NFCloud云化的资源调度和管理模式,资源按需分配,可动态调整。应用随时启停,冗余资源及时释放,节省能耗。
NFCloud检测单元发现情况上报控制平面,控制平面经过数据分析后生成处理规则并下发处理单元,处理单元实时规则生效,实现功能1+1>2的效果。
NFCloud支持1024租户同时在线,每个租户支持最多16条虚拟服务链;单一硬件设备环境下,支持2048台虚拟机;数据转发处理能力达到10Gbps;虚拟化网络路由交换达到ms级;存储读取快速响应ms级。
NFCloud对业务逻辑以及网络架构进行了深度优化,同时应用软硬加速技术,并结合自研的多核PCIe网卡,使得单节点的网络I/O性能提升了400%左右。
NFCloud的服务链可以根据租户网络需求进行部署,与业务资源物理位置解耦,打破物理拓扑的限制,为每个租户提供个性化的服务。服务链的应用可以灵活的编排、修改,而不影响物理拓扑和其他租户,便捷高效。
流量安全网关VSG
入侵防御VIPS
域名服务VDNS
防火墙VFW
广域网优化 WOC
web应用防火墙VWAF
虚拟化流量安全网关(VSG),是承载于NFCloud 网络功能云平台上的一款创新应用。针对互联网专线客户网络中大流量应用泛滥、突发性流量等造成的带宽拥塞或缺乏网络行为有效管控,通过SDN和NFV技术,采用云化集中部署方式(用户侧无盒化、零运维),提供用户流量监控、分析、识别与管理一体化服务。
效率低下:员工聊天、炒股、游 戏、在线购物,严重影响工作。
内容失控:在线传输泄露机密; 员工发布不良言论,翻墙登陆 网站。
流量庞杂:员工P2P下载、在线视频,占用带宽,上网卡顿。
安全威胁:病毒、木马和蠕虫等攻击和感染。
权限繁杂:各部门IT需求多样、变更频繁,维护工作繁重。
云化版:部署在NFCloud平台之上,用户端无盒化、业务随时随地升级迁移。
硬件版:硬件部署,传统的上门安装和维护模式。
无盒化,线上部署、客户 侧零部署,快速交付,业务统一管理, 功能按需启停。
用户可以摆脱对僵化部署的硬件盒式设备的依赖,选择平台提供最优的流量管控业务。
支持业务功能实例的热备份、热迁移,有效降低业务功能单元故障的影响。
统一访问页面,用户可以自行在线实现应用控制、流量分析等自服务。
相比物理网关,云化版价格更优惠。
可融入随选网络,实现专线客户带宽自服务选择。