传统网络不能适应新的IT环境变化传统网络架构中要部署新业务的时候,通常历时很久,企业为了部署新业务,不得不经常升级网络。因此,传统网络架构在新的形势下,已经达到了能力的极限。
东西向流量骤增对网络及安全防护提出新要求
网络需要新的建设和管理思路——SDNSDN:软件定义网络(Software Defined Network,SDN),SDN是一种新型网络创新架构,通过将网络设备控制面与数据面分离开来,从而实现了网络流量的灵活控制,让网络成为一种可灵活调配的资源。
SDN能解决什么问题?SDN是一种网络虚拟化的产品。采用纯软件方式,构建Over lay(逻辑覆盖)网络。通过图形化界面、多样的流量调度策略、丰富的网络安全生态,将网络化繁为简,满足异构云网络互联及安全防护需求,实现云网络的灵活运维管理。
产品逻辑架构SN系统包含两个部分:一个逻辑集中但是物理分布的控制器和一个vRouter(虚拟路由器)的集合,使用软件转发模式部署在通用虚拟服务器的hypervisor层。
产品功能图谱
网络互联——网络高效转发高效转发:SDN的控制器将VxLAN应用于软件定义网络中,满足的大规模网络环境下的高效转发;平稳迁移:通过vRouter间的VxLAN隧道,实现虚拟机跨节点/跨数据中心的迁移,保证网络无感知、业务不中断;无广播:在大二层环境中,每个节点保有转发平面信息,默认抑制广播报文,提升大型网络的网络资源利用率。
网络互联——灵活地内外互访分布式虚拟路由器:SDN采用vRouter而非OVS的分布式路由转发,提高了内外互访的效率,且具有更大规模的网络扩展性。Floating IP,浮动IP:SDN通过FIP关联虚拟机,从而实现了内外互访。
网络互联——精细化流量管控
网络互联——高可用流量分担
网络互联——多数据中心无主模式
应用场景
立体安全——自研东西向微分段细粒度安全借助微分段防火墙,您可以根据实际业务情况,灵活、细粒度的配置安全访问策略,减少内部资源的暴露面,进而将数据泄露风险降到最低,最大程度保护数据中心或私有云内部资源。
业务无感知的旁路安全监测与防护
及时的云安全网元串行检测
SDN版本功能划分
纯软件松耦合SDN方案SDN是一个与物理网络无关,无网络设备厂商锁定的纯软件实现的SDN解决方案。支持全芯全栈不依赖底层硬件实现IPv4/v6双栈网络。
开放多场景的全局网络SDN采用纯软件方式提供高效、便捷的网络虚拟化,无需绑定硬件,利用VsLAN Overlay网络构建高效L2层网络,实现对异构底层硬件、多种虚拟化架构(如VMware、KVM、容器等)的多云网络环境进行统一覆盖。
SDN相较传统网络的优势所在
深信服物联网防火墙,基于Fuzz测试、Banner信息、漏洞库的漏洞扫描能力,百亿级通用密码词典,分布式动态扫描弱口令。专业的漏洞挖掘团队和实验室,保证针对IoT终端的定向、持续漏洞挖掘能力。通过主动探测方式识别终端是否有多网卡、无线网卡、4G网卡等外联风险。
摸清家底
持续升级
有效防护
多重管控
网际思安邮件安全解决方案,提供SIEM、云杀毒、云沙箱、钓鱼沙箱、专家服务等 邮件安全评估 专业邮件系统安全漏洞评估,提供分析报告及应急管理措施。提供威胁情报、病毒库更新、钓鱼规则库更新、补丁更新等。专业邮件系统安全漏洞评估,提供分析报告及应急管理措施 。
提供SIEM
威胁情报
API引擎
安全评估
长扬工业网闸(IGAP)是一款用于工业网络安全隔离与信息交换的产品,采用“2+1”系统架构,由内、外网处理单元和安全数据交换单元组成。网络数据经过策略过滤及内容检查后,提取其关键元素生成内部可识别数据,由专有安全模块在内、外网间的安全通道内进行数据摆渡,实现物理隔离与协议隔离的同时进行高效率的安全数据交换,真正意义上杜绝安全风险传递和泄密事件的发生。
实现可控交换
满足合规要求
抵御演练攻击
同步方式多样
领先的企业数字化服务平台
客服电话:400-0972-788
