全新云数据中心安全解决方案以高性能、强安全、简管理等性能更好匹配私有云用户需求
为企业提供网络、安全、应用交付硬件设备及一体化解决方案的领先提供商杭州迪普科技(以下简称迪普科技)近日宣布推出公司全新云数据中心安全解决方案——“云安全,硬实力”。该解决方案将满足由云计算、大数据、虚拟化等技术浪潮带动下引发的新一轮企业网络安全及数据防护需求。
与软件实现安全的方式不同,迪普科技云数据中心安全解决方案采用专业高性能硬件设备解决云环境下安全问题,将云计算与安全资源无缝融合,在以高性能保障网络安全。方案更加适合对于云安全产品的独立性、功能、管理有更个性化要求的私有云用户。
网络边界模糊 下一代互联网安全探求新方向
在以边界为核心的网络防护体系中,传统的解决方案是利用防火墙、UTM、入侵防御等安全产品将攻击者挡在边界之外。但随着大数据和虚拟化技术的不断发展应用,边界的概念变得越来越模糊,当无法用传统的安全区域划分方法来定义边界时,所谓将攻击者挡在边界之外的做法也无从谈起。此时,网络安全已不再是安全产品的堆叠,而是针对新技术浪潮推动下的网络现状,对安全防护重新思考、企业业务深化认知后得出的整体解决方案。
在万物互联,企业安全边界被彻底打破的现在,安全产品和解决方案需要具有下一代网络的性能和丰富特性,有面向下一代安全威胁的集成抵御能力,以及面向下一代云计算平台的虚拟化能力以及具有下一代安全架构设计能力。
迪普科技安全产品部技术总监朱晓康表示:“在当前云架构中,安全并未有一种较为明确的相关标准。目前在公有云环境下相对主流的云安全解决方案是采用了服务器以软件方式处理传统独立的网络服务的NFV技术。NFV本身也存在应用场景的适应性问题,而该解决方案则能很好的弥补NFC技术不能良好覆盖的私有云用户。”
针对私有云用户推出的全新“云安全、硬实力”解决方案
迪普科技在此次媒体沟通会上展示的技术和解决方案包括:·安全网关与VXLAN技术结合,以实现虚机感知和安全隔离
VXLAN(Virtual eXtensible Local Area Network)是一种Overlay技术,不仅能实现二层报文在三层网络中转发,同时,由于VXLAN采用24bit网络标识,因此最多可使用1600万个隔离VXLAN,满足在大规模云计算环境中的使用要求。一般而言,支持VXLAN的以网络设备为主,而迪普科技则在安全设备上实现了对VXLAN的支持。
此外,迪普科技VXLAN安全网关可以作为VTEP,进行跨VXLAN的三层报文转发。在虚拟机和安全网关中,形成一个完整的VXLAN网络,处于不同VXLAN的虚拟机之间互访必须经过迪普科技安全网关进行转发和控制,从而实现了对于多租户之间的安全隔离。迪普科技的VXLAN安全网关为独立的安全设备,安全与计算完全分离,不会对计算资源造成影响。
·一虚多和多虚一技术
迪普科技通过多虚一和一虚多技术,可以实现安全网关的快速扩展和多租户安全资源按需调度。目前,迪普科技采用了分布式架构的DPX19000、DPX8000系列产品来做安全网关, 是目前业界性能最高的云安全平台,单台设备最大安全性能可达3.2Tbps,并且通过多虚一技术还可再次扩展,安全产品不会成为云计算中的性能瓶颈。
·支持基于OpenStack的一体化集中式云管理
最后,针对云管理,迪普科技云安全网关提供了一体化的集中式管理,用户只需登录一个管理界面即可对云计算中所有的安全功能进行配置,极大简化了管理难度。同时,迪普科技云安全网关也全面支持基于OpenStack的云管理,用户可以像管理计算、存储、网络资源一样管理迪普的安全设备,实现真正意义上的资源自动配置管理。
未来,在云级信息安全市场中,网络与安全将进一步融合,泾渭分明已成为过去,网络建设由“通”转“控”。未来,在网安融合的发展前景下,迪普科技云数据中心安全解决方案致力于以高性能、强安全和简管理等性能来更好地为私有云用户服务,满足他们的需求。