[[168826]]

如此混亂的場景，簡直要逼死有強迫癥的技術(shù)哥了!

造成這一現(xiàn)象的原因涉及到很多因素，其中，應用網(wǎng)絡層設備的不斷疊加，是造成像上圖那樣網(wǎng)絡拓撲復雜多變、管理成本居高不下的最重要的原因之一。

何謂應用網(wǎng)絡層

應用網(wǎng)絡層，是指位于基礎網(wǎng)絡設施(交換機&路由器)與上層業(yè)務應用之間的層次，用更通俗的話來說，就是應用網(wǎng)絡層處理的是OSI七層模型中第4-7層的工作，包括但不限于防火墻、負載均衡、流量控制、行為管理、業(yè)務加速、VPN、審計、入侵防御/檢測、Web應用防火墻等等。應用網(wǎng)絡層中的每一類設備都有自己獨特的客戶價值，而且隨著業(yè)務和網(wǎng)絡的不斷發(fā)展，應用網(wǎng)絡層需要承擔的任務越來越多，設備的種類和數(shù)量也隨之不斷增長。

OSI七層網(wǎng)絡模型

太一星晨研發(fā)團隊 引領融合網(wǎng)關(guān)的發(fā)展

從港灣網(wǎng)絡的AIO-HAMMER和BIG6800交換機防火墻業(yè)務板開始，進而至啟明星辰發(fā)布的第一款國產(chǎn)UTM天清漢馬USG，一直到現(xiàn)在太一星晨自主研發(fā)的、業(yè)內(nèi)最先進的T-Force MSG高性能融合方案，在融合網(wǎng)關(guān)發(fā)展演進的道路上，太一星晨一直站立在技術(shù)的最前沿位置。

2003年

發(fā)布國內(nèi)首款多業(yè)務安全網(wǎng)關(guān)AIO HAMMER

在IDC發(fā)布UTM概念之前，我們已經(jīng)敏銳的看到了客戶對于網(wǎng)絡層安全和應用層安全整合的需求。太一星晨研發(fā)團隊在當時通過網(wǎng)絡廠商與安全廠商的合作，發(fā)布了架構(gòu)新穎、功能領先的AIO-Hammer多功能網(wǎng)關(guān)，集防火墻、入侵檢測、流量分析等功能于一體。

2004年

發(fā)布國內(nèi)首款核心交換機安全業(yè)務板

在當時國產(chǎn)最先進的Big-Hammer 6800系列萬兆核心交換機上，通過NP架構(gòu)的業(yè)務板卡，實現(xiàn)了安全防護與交換路由的有機融合。

2006年、2008年

分別發(fā)布了國內(nèi)首款UTM產(chǎn)品及國內(nèi)首款萬兆多核UTM產(chǎn)品

發(fā)布1年時間銷售額迅速突破1億元，并快速占據(jù)中國UTM市場第一名。

從2012年開始，太一星晨即開始進行面向下一代業(yè)務環(huán)境的融合網(wǎng)關(guān)產(chǎn)品調(diào)研和技術(shù)驗證。

對于下一代融合網(wǎng)關(guān)，太一星晨有著自己的態(tài)度，我們認為，下一代融合網(wǎng)關(guān)應具備如下基礎特性：

標準的開放架構(gòu)

高性能彈性擴展架構(gòu)

全功能業(yè)務網(wǎng)元架構(gòu)二到七層流量定義及管理能力

開放性

任何廠商都不可能完全覆蓋所有的應用層網(wǎng)絡需求，因此，融合網(wǎng)關(guān)必須提供標準的開放架構(gòu)，使得用戶可以根據(jù)需求選擇不同廠商的網(wǎng)元來解決和應對業(yè)務系統(tǒng)的需求。

高性能彈性擴展架構(gòu)

融合網(wǎng)關(guān)上運行著用戶的全部應用層網(wǎng)絡業(yè)務，必須采用具備多維度彈性擴展能力的分布式架構(gòu)，在提供充分的處理性能和計算資源的同時，擁有靈活的彈性擴展能力，從而滿足業(yè)務演進對融合網(wǎng)關(guān)的需求。擴展能力包括內(nèi)部網(wǎng)元性能彈性擴展(按需分配資源)、單機性能彈性擴展(按需擴展板卡)、多機集群性能彈性擴展 (按需擴展集群)等。

全功能業(yè)務網(wǎng)元架構(gòu)

融合網(wǎng)關(guān)不同于以往的UTM或NGFW類產(chǎn)品，在融合網(wǎng)關(guān)中，每一個業(yè)務網(wǎng)元都具備完整的技術(shù)架構(gòu)和功能實現(xiàn)。例如，UTM/NGFW類產(chǎn)品通常也聲稱具備一定的WEB安全防護能力，但在融合網(wǎng)關(guān)中，WEB安全防護是由專業(yè)的WAF網(wǎng)元實現(xiàn)，其功能完備度和防護能力遠遠優(yōu)于以模塊方式整合的產(chǎn)品。

二到七層流量定義及管理能力

由于下一代融合網(wǎng)關(guān)采用業(yè)務網(wǎng)元來處理業(yè)務，而不同的業(yè)務網(wǎng)元需要關(guān)注并處理不同的網(wǎng)絡流量。因此，融合網(wǎng)關(guān)需要根據(jù)業(yè)務屬性，將不同的網(wǎng)絡流量或應用流量調(diào)度至不同的業(yè)務網(wǎng)元。

基于上述定義，2015年，太一星晨推出了T-Force MSG多業(yè)務融合安全網(wǎng)關(guān)。

T-Force MSG多業(yè)務融合安全網(wǎng)關(guān)集中了多業(yè)務融合、軟件定義、虛擬化、NFV等多個前沿技術(shù)理念，是太一星晨對融合網(wǎng)關(guān)技術(shù)的又一次突破。

目前，T-Force MSG已進駐多個大型行業(yè)用戶數(shù)據(jù)中心，并與產(chǎn)業(yè)鏈上下游的重要廠商達成了多項合作協(xié)議。