如果要問用戶對云計算最關心的話題，安全問題肯定排在首位。因此，如何幫助用戶打造一個更為安全的云計算應用環境，對于在云計算以及安全領域都頗有建樹的新華三來說，始終是研發創新的重點之一。

在4月初舉辦的新華三Navigate2017領航者峰會上，新華三正式向大家展示了云安全2.0解決方案。

在此之前，針對傳統基于邊界防護的安全模式在云計算環境下難以滿足需求的情況，新華三已經推出了全套的基于云安全等保要求的云安全技術及產品，融合云計算、SDN、安全等一系列成熟的技術，將原先基于連接的、孤立離散的安全策略，轉變為面向服務的可定義和自適應模式，通過SDN和服務鏈技術，來構建靈活可靠、自動化快速部署和資源彈性可擴展的安全防護體系，為云計算安全提供了堅實的基礎。

那么，在這一領域新華三取得了哪些進展，在方案思路上是否又有所變化呢?

新華三集團安全產品線首席架構師孫松兒表示，新華三云安全2.0在設計時，堅持了普適性、開放性、多安全業務快速交付、彈性可拓展資源池、自動化部署、可視化運維、云網端協同聯動等思路。相比于以往，云安全2.0解決方案的安全特性得到了進一步增強，同時增加了安全態勢感知和可視化管理運維能力，并在協同安全防護方面取得了重大進展。

新華三集團安全產品線首席架構師 孫松兒

我們知道，新華三云安全解決方案可以以服務方式交付給用戶的安全業務涵蓋了多個方面，包括基礎網絡安全類的防火墻、應用安全類的IPS、安全運維審計類的堡壘機等。而云安全2.0解決方案能提供的安全能力則豐富了許多，不僅在上述幾個類別中增加了VPN安全接入、負載均衡LB、DDOS防護、病毒防護、數據庫審計等，還增添了網站入侵防御、網頁防篡改、網站安全監測、漏洞掃描等WEB深度安全類的安全功能，這無疑讓用戶的云防護體系變得更為全面。

同時，新華三云安全服務鏈也得到了進一步完善。孫松兒介紹，云安全2.0中，安全服務鏈在南北向安全防護基礎上，增加了東西向安全防護。這在虛擬化已經成為云計算“標配”的情況下，意義十分重要。

此外，云安全2.0解決方案的開放性同以往相比也更為顯著。各種安全能力不僅可以與新華三Cloud OS、CAS等系統有機融合，同樣能適配OpenStack以及第三方云管理平臺和虛擬化平臺。通過對第三方設備的良好集成與兼容，用戶可以將其他廠商的安全和網絡設備都納入統一管理的范疇，對安全服務鏈進行有力支撐。

孫松兒強調，安全服務能力的豐富和全面并不是新華三云安全2.0“不一樣”的全部。云安全2.0還以安全情報為驅動，充分利用云端的檢測能力，實現了對云環境的全局安全風險的持續監控、風險評估、風險預警、應急響應及和安全終端協同聯動，并通過豐富的視圖展示在用戶面前，讓用戶更全面主動地感知和防御安全風險。

中國的云計算建設正處于高速發展期，云安全問題也將持續受到關注。圍繞自主創新、生態共建的“大安全”戰略，新華三推出云安全2.0解決方案，對整個中國云計算行業的發展將起到十分積極的作用。