[[168826]]

如此混亂的場景，簡直要逼死有強迫癥的技術(shù)哥了!

造成這一現(xiàn)象的原因涉及到很多因素，其中，應(yīng)用網(wǎng)絡(luò)層設(shè)備的不斷疊加，是造成像上圖那樣網(wǎng)絡(luò)拓?fù)鋸?fù)雜多變、管理成本居高不下的最重要的原因之一。

何謂應(yīng)用網(wǎng)絡(luò)層

應(yīng)用網(wǎng)絡(luò)層，是指位于基礎(chǔ)網(wǎng)絡(luò)設(shè)施(交換機&路由器)與上層業(yè)務(wù)應(yīng)用之間的層次，用更通俗的話來說，就是應(yīng)用網(wǎng)絡(luò)層處理的是OSI七層模型中第4-7層的工作，包括但不限于防火墻、負(fù)載均衡、流量控制、行為管理、業(yè)務(wù)加速、VPN、審計、入侵防御/檢測、Web應(yīng)用防火墻等等。應(yīng)用網(wǎng)絡(luò)層中的每一類設(shè)備都有自己獨特的客戶價值，而且隨著業(yè)務(wù)和網(wǎng)絡(luò)的不斷發(fā)展，應(yīng)用網(wǎng)絡(luò)層需要承擔(dān)的任務(wù)越來越多，設(shè)備的種類和數(shù)量也隨之不斷增長。

OSI七層網(wǎng)絡(luò)模型

太一星晨研發(fā)團隊 引領(lǐng)融合網(wǎng)關(guān)的發(fā)展

從港灣網(wǎng)絡(luò)的AIO-HAMMER和BIG6800交換機防火墻業(yè)務(wù)板開始，進而至啟明星辰發(fā)布的第一款國產(chǎn)UTM天清漢馬USG，一直到現(xiàn)在太一星晨自主研發(fā)的、業(yè)內(nèi)最先進的T-Force MSG高性能融合方案，在融合網(wǎng)關(guān)發(fā)展演進的道路上，太一星晨一直站立在技術(shù)的最前沿位置。

2003年

發(fā)布國內(nèi)首款多業(yè)務(wù)安全網(wǎng)關(guān)AIO HAMMER

在IDC發(fā)布UTM概念之前，我們已經(jīng)敏銳的看到了客戶對于網(wǎng)絡(luò)層安全和應(yīng)用層安全整合的需求。太一星晨研發(fā)團隊在當(dāng)時通過網(wǎng)絡(luò)廠商與安全廠商的合作，發(fā)布了架構(gòu)新穎、功能領(lǐng)先的AIO-Hammer多功能網(wǎng)關(guān)，集防火墻、入侵檢測、流量分析等功能于一體。

2004年

發(fā)布國內(nèi)首款核心交換機安全業(yè)務(wù)板

在當(dāng)時國產(chǎn)最先進的Big-Hammer 6800系列萬兆核心交換機上，通過NP架構(gòu)的業(yè)務(wù)板卡，實現(xiàn)了安全防護與交換路由的有機融合。

2006年、2008年

分別發(fā)布了國內(nèi)首款UTM產(chǎn)品及國內(nèi)首款萬兆多核UTM產(chǎn)品

發(fā)布1年時間銷售額迅速突破1億元，并快速占據(jù)中國UTM市場第一名。

從2012年開始，太一星晨即開始進行面向下一代業(yè)務(wù)環(huán)境的融合網(wǎng)關(guān)產(chǎn)品調(diào)研和技術(shù)驗證。

對于下一代融合網(wǎng)關(guān)，太一星晨有著自己的態(tài)度，我們認(rèn)為，下一代融合網(wǎng)關(guān)應(yīng)具備如下基礎(chǔ)特性：

標(biāo)準(zhǔn)的開放架構(gòu)

高性能彈性擴展架構(gòu)

全功能業(yè)務(wù)網(wǎng)元架構(gòu)二到七層流量定義及管理能力

開放性

任何廠商都不可能完全覆蓋所有的應(yīng)用層網(wǎng)絡(luò)需求，因此，融合網(wǎng)關(guān)必須提供標(biāo)準(zhǔn)的開放架構(gòu)，使得用戶可以根據(jù)需求選擇不同廠商的網(wǎng)元來解決和應(yīng)對業(yè)務(wù)系統(tǒng)的需求。

高性能彈性擴展架構(gòu)

融合網(wǎng)關(guān)上運行著用戶的全部應(yīng)用層網(wǎng)絡(luò)業(yè)務(wù)，必須采用具備多維度彈性擴展能力的分布式架構(gòu)，在提供充分的處理性能和計算資源的同時，擁有靈活的彈性擴展能力，從而滿足業(yè)務(wù)演進對融合網(wǎng)關(guān)的需求。擴展能力包括內(nèi)部網(wǎng)元性能彈性擴展(按需分配資源)、單機性能彈性擴展(按需擴展板卡)、多機集群性能彈性擴展 (按需擴展集群)等。

全功能業(yè)務(wù)網(wǎng)元架構(gòu)

融合網(wǎng)關(guān)不同于以往的UTM或NGFW類產(chǎn)品，在融合網(wǎng)關(guān)中，每一個業(yè)務(wù)網(wǎng)元都具備完整的技術(shù)架構(gòu)和功能實現(xiàn)。例如，UTM/NGFW類產(chǎn)品通常也聲稱具備一定的WEB安全防護能力，但在融合網(wǎng)關(guān)中，WEB安全防護是由專業(yè)的WAF網(wǎng)元實現(xiàn)，其功能完備度和防護能力遠(yuǎn)遠(yuǎn)優(yōu)于以模塊方式整合的產(chǎn)品。

二到七層流量定義及管理能力

由于下一代融合網(wǎng)關(guān)采用業(yè)務(wù)網(wǎng)元來處理業(yè)務(wù)，而不同的業(yè)務(wù)網(wǎng)元需要關(guān)注并處理不同的網(wǎng)絡(luò)流量。因此，融合網(wǎng)關(guān)需要根據(jù)業(yè)務(wù)屬性，將不同的網(wǎng)絡(luò)流量或應(yīng)用流量調(diào)度至不同的業(yè)務(wù)網(wǎng)元。

基于上述定義，2015年，太一星晨推出了T-Force MSG多業(yè)務(wù)融合安全網(wǎng)關(guān)。

T-Force MSG多業(yè)務(wù)融合安全網(wǎng)關(guān)集中了多業(yè)務(wù)融合、軟件定義、虛擬化、NFV等多個前沿技術(shù)理念，是太一星晨對融合網(wǎng)關(guān)技術(shù)的又一次突破。

目前，T-Force MSG已進駐多個大型行業(yè)用戶數(shù)據(jù)中心，并與產(chǎn)業(yè)鏈上下游的重要廠商達成了多項合作協(xié)議。