可扩展性:管理企业网络中的安全策略.

在大型复杂网络中协调安全策略

全球一些大型企业选择使用 Tufin Orchestration Suite 来管理他们的网络安全策略。为了满足业务要求,系统必须能够处理大量的日志和变更,立即进行分析,并将结果提供给依赖系统来管理网络的专业人员

Tufin提供最具扩展性的安全策略协调解决方案。利用现代技术和强大的基础架构,该套件可处理超过1000台设备,并提供实时的变更跟踪、准确的网络拓扑分析和自动变更配置,以及交互式和响应式用户体验。

部署选项

Tufin Orchestration Suite提供了一个灵活可靠的平台,利用该平台可集中管理异地分布式大型数据中心以及托管服务提供商。它支持多种部署选项,满足不同组织需求,例如:

独立式

完整的套件 – SecureTrack、SecureChange和SecureApp – 可安装在一个独立的虚拟或物理服务器上。这种部署适合中小型环境或只使用SecureTrack的客户。

分布式架构

  • 双服务器

Tufin Orchestration Suite可以部署在两台服务器上。一台服务器用于监控网络和使用SecureTrack处理变更,另一台服务器则主要负责通过SecureChange进行变更管理,也可选择使用SecureApp进行应用连接管理。

通过这种方法,即使SecureTrack忙于处理设备变更或生成报告,SecureChange也可以为想要提交或修改变更请求的用户和管理员提供服务。

  • 分布式服务器

拥有大型网络和/或许多设备(防火墙、路由器、交换机和负载平衡器)的客户可以在多个分布式服务器上进行扩展。这种模式不是从一台服务器监控所有设备和日志,而是使用分布式服务器监控设备、处理日志并将结果传回中央服务器。中央服务器存储数据库并为 Web GUI 客户端提供服务。

  • 远程采集器

拥有多个数据中心的组织可以在每个数据中心本地部署远程采集器。远程采集器监控本地设备(防火墙、路由器、交换机和负载平衡器),处理日志并通过安全连接将压缩数据上传到中央服务器。即使连接不稳或缓慢,也能保证上传数据的完整性。

高可用性

高可用性的特点是主服务器和辅助服务器之间的连续同步,以及手动或自动故障转移过程。辅助服务器可以部署在本地或地理位置偏远的数据中心。

联合架构

Tufin为高度分布式 联合企业 提供联合部署选项,这些企业需要根据业务实体进行数据分离,但仍需要跨实体合作以实现变更自动化。在这种模式下,每个业务实体管理自己的Tufin部署(使用上述任何一种部署选项)。通过后端支持协作,自动处理整个网络中的端到端变更,并且不会暴露各实体间的敏感数据。

Federated Diagram

交付选项和可扩展性

Tufin Orchestration Suite可根据以下因素进行扩展:

  • 监控设备的数量
  • 策略、ACL和路由表的规模
  • 变更频率
  • 流量日志
  • 使用系统进行交互式分析、变更处理、报告等的用户数量
  • 变更请求的数量和规模
  • 调用API的次数和频率
  • 待管理的应用程序数量和连接依赖性

通过结合硬件配置、分布式部署和代码优化,实现可扩展性。Tufin提供专业服务以实现定制化、可扩展的部署。Tufin的专业服务团队可以协助大型部署,与其他系统集成并对系统进行定制。 联系我们 了解更多信息。