智能关联避免网络设备孤军作战
由于每一个业务部门的流量都被可以被虚拟化隔离,那么如何保证承载业务的设备也能够按照业务部门控制起来呢?首先是NISG的三层交换技术可以与虚拟技术很好的融合,可按照业务部门划分不同的访问策略,为每个用户提供灵活的网络部署功能。该技术的采用,使得VLAN、Trunk、Channel等技术能够很方便地在防火墙上实施,减轻了管理员配置维护的工作负担。
另外,我们知道,Flow是网络设备厂商为了在网元设备内部提高路由转发速度而引入的一个技术概念,其本意是将高CPU消耗的路由表软件查询匹配作业部分转移到硬件实现的快速转发模块上(如Cisco的CEF模式)。而赋予NewFlow技术的NISG设备,就可以将防火墙的流量以FLOW的方式发给NISG设备,同时NISG也可将具体指令发给防火墙,这样的联动功能可以成为针对安全策略执行上的同等性。另外,也可以将FLOW信息发送到其他网络设备上,与第三方产品配合工作,真正能够按照某一个业务部门的需求配套执行。
