北斗高懸，天樞為首。

　　古往今來，北斗七星于夜空中連為一線，可定方向、定季節。在網絡空間中，安全設備于邊界串聯一線，可監控進出流量、保障內網安全。

　　然而，傳統的網絡安全防護方法通常是：根據網絡拓撲，以人工手動方式，在安全域邊界部署安全設備。如果將這種防護方法沿用到復雜網絡環境中，會產生諸多不適應性：

　　? 安全設備部署復雜

　　? 不能區別處理流量

　　? 安全防護范圍僵化

　　? 安全設備成為單一故障點（SPOF）

　　注：單一故障點存在潛在風險，某一設備發生故障時，會導致整個系統停止工作。

　　如何在復雜的網絡環境中，實現靈活的邊界防護？

　　安博通以北斗“天樞”為名，發布“天樞”安全服務鏈控制器，融合自研多年的虛擬化技術及安全能力，將物理和虛擬設備與其接入模式、部署方式、實現功能進行解耦，底層抽象為安全資源池中的“資源”，頂層通過軟件編程方式進行統一管理、應用編排與流量調度。將分散的安全能力按需調配、串聯成鏈，從而實現靈活的安全防護。

　　六大應用場景

　　場景1：云安全資源池

　　在虛擬化環境中，為用戶提供云上主機安全、網絡安全、應用安全、數據安全、安全管理等一站式體系化的安全產品。具備深度安全防護、統一管理、靈活部署、彈性擴展、高性能等價值特點。安博通已入選Gartner《2022中國網絡安全技術成熟度曲線》報告，成為中國云安全資源池的代表廠商之一。

　　場景2：等保一體機

　　融合傳統安全能力和云計算技術，通過安全服務編排與流量調度，實現深入業務的安全防護，不僅滿足等保合規要求，而且具有高性能、統一管理等價值特點。同時，更是中小型網絡的一體化安全防護方案，相比傳統硬件方案，可節約管理成本，并隨業務發展靈活擴展。

　　場景3：互聯網統一出口

　　在互聯網出口設備與核心交換之間，透明部署“天樞”，將網絡架構和安全架構解耦。安全設備旁掛“天樞”側，其統一對業務流量、攻擊流量編排安全服務鏈，根據流量類型的不同，將流量調度至相應的檢測分區、防護分區，實現基于業務的精細化防護，同時滿足安全設備彈性擴展與變更的訴求。

　　場景4：加密流量可視化

　　傳統安全防護對加密流量分別單獨解密，不僅消耗安全設備的性能，也會增加網絡傳輸延時的限制。可在“天樞”導入SSL證書，對加密流量集中解密，將解密后流量轉發至安全設備進行檢測、審計與防護，安全設備完成處理后，再將流量注回“天樞”，集中加密送至業務系統。整個過程可做到客戶端、服務端無感，消除安全監控盲區，降低安全設備性能消耗和傳輸延時。

　　場景5：安全專線

　　依托于運營商的專線業務，在城域網骨干路由器之間，透明部署云安全資源池，將安全產品與服務作為專線的增值服務或綁定附加項，一站式提供強大的網絡和安全能力。透明部署不改變原有的網絡架構，同時具備bypass導通機制，保證故障發生時業務先行。

　　場景6：高性能負載

　　傳統安全設備開啟全功能模塊后，設備性能下降較多，隨著網絡中流量的增長，設備性能已經成為瓶頸。通過部署“天樞”，在其內部開啟虛擬化安全設備或接入外部物理安全設備，共同負載業務流量；“天樞”對內外部安全設備進行服務鏈編排和流量調度，同類型安全設備之間相互冗余。具備安全設備性能彈性擴容、故障冗余、安全資源利舊等價值特性。