太一星晨MSG多业务融合安全网关发布以来,已经在政府、高校、广电等大型云数据中心获得广泛应用。为更好地为用户提供优质的网络安全服务,近日发布的MSG 2.0版本进行了几个方面的更新。
主要更新内容
1. 新增功能
* 内置“可视化中心”模块,提供基于全网全业务的威胁可视化和流量可视化;
* 内置简易报表功能,提供图形化网络流量报表和网络威胁统计报表;
* tRestAPI正式合入发布版本,作为北向接口和云平台实现可编程交互控制,完成和腾讯/Openstack/中科睿光等云平台对接测试。
2.功能优化
ADC/WAF/NGFW由原来的静态创建/删除改成资源动态分配/回收,整个系统可支持的租户数量获得大幅提升。
3.业务模块增加
内置专业级“漏洞扫描”模块,运行在独立的虚拟机上。漏洞扫描部分结果可以自动化生成防御策略。
目前MSG正式发布安全业务模块达到4个:负载均衡(ADC),NGFW,WAF,以及漏洞扫描。
4.解决方案能力增强
通过SSL卸载和透明代理功能,在MSG融合网关内部创建一个“明文区域”,实现对加密协议,高级威胁的检测/防护和审计。
5.性能优化
DPDK调优,性能整体获得20%以上提升。
全网流量可视化
L4-L7层流量可视化是网络管理进一步决策的前提,通过MSG可以呈现出网络当前的整体流量状况、应用流量情况,甚至每接口每用户的流量承载的详细流量类别。管理员可以进一步决策流量和应用的管理策略,针对每种应用流量进行相应的安全防护策略。
全网威胁可视化
攻击的手段越来越隐蔽和高明,依靠单个的安全设备和安全事件很难发现高级安全威胁,MSG通过把来自WAF,IPS,AV,防火墙等安全模块的威胁事件集中展示和做一定的关联,更加直观的展示网络当前的健康状况及可能存在的威胁态势。
MSG多业务融合安全网关主要应用场景
互联网出口一体化安全防护解决方案
* 高性能,弹性扩展
* 高可靠性设计,破除单点故障
* 应用层可视化及调度,全面提升用户体验
* 全网威胁感知和统一溯源
云数据中心一体化安全防护解决方案
* 租户间完全隔离,以VLAN_ID/VxLAN来实现租户流量的区分
* 每个安全服务之间的流量交互通过MSG底层硬件线速实现,避免vSwitch的性能瓶颈
* 业务编排能力、网络流量按照业务逻辑要求的顺序通过每个安全业务-Service Chaining
* 每个租户实现安全策略的统一管理,安全业务的统一监控
* 提供REST API,实现和云管理平台更多类型的信息交互