方案背景

當下，數智化轉型浪潮席捲了幾乎全部企業，越來越多企業業務呈現互聯網化、移動化等特徵；為了實現業務更快、更安全地上線和迭代，企業業務的應用架構和部署也都發生了巨大的變化。以下為目前大多數客戶部署的應用架構，該架構存在如資源浪費、擴展成本高、處理延遲大和對抗能力弱等挑戰。

方案簡述

• SOC中心預配置由WAF判定為高風險等級安全事件的過濾策略，將其中客戶端IP等關鍵字進行抽取。
• SOC中心通過自動化腳本將該類客戶端IP通過調用網絡防火牆API接口周期性下發至封堵策略中。
• 防火牆根據安全策略進行實時攔截。
• 風險IP實時匯總及封堵，無需人工參與，簡化操作周期，縮短安全事件利用時長。
• 安全事件匯總，幫助客戶發現可能存在的安全漏洞及隱患，實施常態化安全策略。
• SSLO完成對WAF設備資源池化，並兼容其他安全設備接入。

優勢特點

• 高效率：智能編排入向HTTP/HTTPS流量，轉發WAF資源池做流量監測。
• 省資源：資源池扁平模式，靈活運維資源高利用。
• 能阻斷：日誌分析平台根據WAF日誌提供風險等級提取可疑客戶端IP下發網絡防火牆實時封堵。
• 易溯源：根據漏洞利用情況開展日誌檢索，溯源事件發生時間、方式等信息，幫助用戶評估服務是否出現了性能下降以及不可用等問題。
• 便擴展：SSLO靈活編排業務流量，可滿足未來擴容及異構等場景。

客戶挑戰

• 過於複雜的安全架構設計。
• 隨時可能發生的安全事件。
• 業務及安全事件的可視化能力。

客戶收益

• 安全資源池化，彈性擴展：安全設備之間實現"鬆耦合"，支持靈活擴展。
• SSL集中處理，消除盲點：節省安全設備在SSL加解密上的性能消耗，並確保數據安全性。
• 智能流量編排，按需調用：提高資源利用率，降低網絡延遲。
• 深度健康檢查，靈捷逃生：快速Bypass故障點，保障業務連續性。
• 安全能力拓展，即插即用：安全設備上下線變得便捷，有效提高安全架構的靈活性，降低運維成本。
• 自動化安全防護：降低安全防護成本，及時阻止正在發生的攻擊事件，中斷後續攻擊鏈。