以“硬”致勝 迪普私有云安全解決方案
原創互聯網+時代的大數據爆發增長促使企業加速IT轉型,而IT云化對數據安全帶來了新的挑戰。為應對企業私有云安全需求,迪普科技近日推出了“云安全,硬實力”解決方案,以高性能、強安全、簡管理等性能為企業云數據中心提供以硬件為核心的網絡安全及數據防護。
據了解,該解決方案不同于傳統軟件為主導的網絡安全系統,而是通過獨立的硬件設備與軟件相結合,滿足云計算、大數據、虛擬化等新興技術帶來的企業云安全問題,將云安全產品與企業私有云無縫融合,保障網絡安全。
云計算模糊物理邊界后的安全變革
在傳統以邊界為核心的網絡防護體系中,利用防火墻、UTM、入侵防御等安全產品將攻擊者擋在邊界之外。但隨著大數據和虛擬化技術的不斷發展應用,邊界的概念變得越來越模糊,當無法用傳統的安全區域劃分方法來定義邊界時,所謂將攻擊者擋在邊界之外的做法也無從談起。此時,網絡安全已不再是安全產品的堆疊,而是針對新技術浪潮推動下的網絡現狀,對安全防護重新思考、企業業務深化認知后得出的整體解決方案。
在萬物互聯,企業安全邊界被徹底打破的現在,安全產品和解決方案需要具有下一代網絡的性能和豐富特性,有面向下一代安全威脅的集成抵御能力,以及面向下一代云計算平臺的虛擬化能力以及具有下一代安全架構設計能力。
迪普科技安全產品部技術總監朱曉康表示:“在當前云架構中,安全并未有一種較為明確的相關標準。目前在公有云環境下相對主流的云安全解決方案是采用了服務器以軟件方式處理傳統獨立的網絡服務的NFV技術。NFV本身也存在應用場景的適應性問題,而該解決方案則能很好的彌補NFC技術不能良好覆蓋的私有云用戶。”
面向私有云用戶的“云安全、硬實力”解決方案
迪普科技展示的技術和解決方案包括:•安全網關與VXLAN技術結合,以實現虛機感知和安全隔離
VXLAN(Virtual eXtensible Local Area Network)是一種Overlay技術,不僅能實現二層報文在三層網絡中轉發,同時,由于VXLAN采用24bit網絡標識,因此最多可使用1600萬個隔離VXLAN,滿足在大規模云計算環境中的使用要求。一般而言,支持VXLAN的以網絡設備為主,而迪普科技則在安全設備上實現了對VXLAN的支持。
此外,迪普科技VXLAN安全網關可以作為VTEP,進行跨VXLAN的三層報文轉發。在虛擬機和安全網關中,形成一個完整的VXLAN網絡,處于不同VXLAN的虛擬機之間互訪必須經過迪普科技安全網關進行轉發和控制,從而實現了對于多租戶之間的安全隔離。迪普科技的VXLAN安全網關為獨立的安全設備,安全與計算完全分離,不會對計算資源造成影響。
-一虛多和多虛一技術
迪普科技通過多虛一和一虛多技術,可以實現安全網關的快速擴展和多租戶安全資源按需調度。目前,迪普科技采用了分布式架構的DPX19000、DPX8000系列產品來做安全網關, 是目前業界性能最高的云安全平臺,單臺設備最大安全性能可達3.2Tbps,并且通過多虛一技術還可再次擴展,安全產品不會成為云計算中的性能瓶頸。
-支持基于OpenStack的一體化集中式云管理
最后,針對云管理,迪普科技云安全網關提供了一體化的集中式管理,用戶只需登錄一個管理界面即可對云計算中所有的安全功能進行配置,極大簡化了管理難度。同時,迪普科技云安全網關也全面支持基于OpenStack的云管理,用戶可以像管理計算、存儲、網絡資源一樣管理迪普的安全設備,實現真正意義上的資源自動配置管理。
朱曉康先生分享了該解決方案云安全、安全云和云管理能力,通過云安全分布式硬件平臺,實現安全可靠的私有云環境,并針對私有云環境的管理,網絡與安全進一步融合。在高性能安全業務平臺系統中,可根據用戶需求任意搭載如防火墻、入侵防護、負載均衡等功能,網絡建設由“通”轉“控”,滿足用戶不斷變化的業務需求,提供豐富的安全增值服務。
