互联网+时代的大数据爆发增长促使企业加速IT转型,而IT云化对数据安全带来了新的挑战。为应对企业私有云安全需求,迪普科技近日推出了“云安全,硬实力”解决方案,以高性能、强安全、简管理等性能为企业云数据中心提供以硬件为核心的网络安全及数据防护。
据了解,该解决方案不同于传统软件为主导的网络安全系统,而是通过独立的硬件设备与软件相结合,满足云计算、大数据、虚拟化等新兴技术带来的企业云安全问题,将云安全产品与企业私有云无缝融合,保障网络安全。
云计算模糊物理边界后的安全变革
在传统以边界为核心的网络防护体系中,利用防火墙、UTM、入侵防御等安全产品将攻击者挡在边界之外。但随着大数据和虚拟化技术的不断发展应用,边界的概念变得越来越模糊,当无法用传统的安全区域划分方法来定义边界时,所谓将攻击者挡在边界之外的做法也无从谈起。此时,网络安全已不再是安全产品的堆叠,而是针对新技术浪潮推动下的网络现状,对安全防护重新思考、企业业务深化认知后得出的整体解决方案。
在万物互联,企业安全边界被彻底打破的现在,安全产品和解决方案需要具有下一代网络的性能和丰富特性,有面向下一代安全威胁的集成抵御能力,以及面向下一代云计算平台的虚拟化能力以及具有下一代安全架构设计能力。
迪普科技安全产品部技术总监朱晓康表示:“在当前云架构中,安全并未有一种较为明确的相关标准。目前在公有云环境下相对主流的云安全解决方案是采用了服务器以软件方式处理传统独立的网络服务的NFV技术。NFV本身也存在应用场景的适应性问题,而该解决方案则能很好的弥补NFC技术不能良好覆盖的私有云用户。”
面向私有云用户的“云安全、硬实力”解决方案
迪普科技展示的技术和解决方案包括:•安全网关与VXLAN技术结合,以实现虚机感知和安全隔离
VXLAN(Virtual eXtensible Local Area Network)是一种Overlay技术,不仅能实现二层报文在三层网络中转发,同时,由于VXLAN采用24bit网络标识,因此最多可使用1600万个隔离VXLAN,满足在大规模云计算环境中的使用要求。一般而言,支持VXLAN的以网络设备为主,而迪普科技则在安全设备上实现了对VXLAN的支持。
此外,迪普科技VXLAN安全网关可以作为VTEP,进行跨VXLAN的三层报文转发。在虚拟机和安全网关中,形成一个完整的VXLAN网络,处于不同VXLAN的虚拟机之间互访必须经过迪普科技安全网关进行转发和控制,从而实现了对于多租户之间的安全隔离。迪普科技的VXLAN安全网关为独立的安全设备,安全与计算完全分离,不会对计算资源造成影响。
-一虚多和多虚一技术
迪普科技通过多虚一和一虚多技术,可以实现安全网关的快速扩展和多租户安全资源按需调度。目前,迪普科技采用了分布式架构的DPX19000、DPX8000系列产品来做安全网关, 是目前业界性能最高的云安全平台,单台设备最大安全性能可达3.2Tbps,并且通过多虚一技术还可再次扩展,安全产品不会成为云计算中的性能瓶颈。
-支持基于OpenStack的一体化集中式云管理
最后,针对云管理,迪普科技云安全网关提供了一体化的集中式管理,用户只需登录一个管理界面即可对云计算中所有的安全功能进行配置,极大简化了管理难度。同时,迪普科技云安全网关也全面支持基于OpenStack的云管理,用户可以像管理计算、存储、网络资源一样管理迪普的安全设备,实现真正意义上的资源自动配置管理。
朱晓康先生分享了该解决方案云安全、安全云和云管理能力,通过云安全分布式硬件平台,实现安全可靠的私有云环境,并针对私有云环境的管理,网络与安全进一步融合。在高性能安全业务平台系统中,可根据用户需求任意搭载如防火墙、入侵防护、负载均衡等功能,网络建设由“通”转“控”,满足用户不断变化的业务需求,提供丰富的安全增值服务。
