国产一级毛片国语普通话对白,国产精品成人在线,国产精品欧美亚洲日本综合

云時代下的網絡安全亟需新鮮空氣

責任編輯：editor04

作者：楊昀煦

2015-11-04 22:16:44

摘自：ZD至頂網

為什么叫“硬實力”，因為迪普科技云數據中心安全解決方案與軟件實現安全的方式不同，而是以硬件設備來融合云計算與安全資源?！惫P者相信，業界也希望看到迪普科技云數據中心安全解決方案能給云計算背景下的網絡安全防護帶來一股新空氣。

云計算是給我們帶來了很多便利，但是網絡安全問題一點兒也沒有機會叫人放松，那在云計算時代里網絡安全發生了什么變化呢？

“萬里長城”已經抵御不了“空軍”襲擊了

其實網絡安全說起來很簡單，無非就是指網絡系統的硬件、軟件及其系統中的數據受到保護，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，使系統連續可靠、正常地運行，網絡服務不中斷。在此要求下，傳統網絡安全的維護多是依靠利用防火墻、UTM、入侵防御等安全產品將攻擊者擋在邊界之外，也就是說現在的網絡安全防護體系多是以邊界為核心的。網絡邊界就是把不同安全級別的網絡相連接而產生的，所以防止來自網絡外界的入侵就要在網絡邊界上建立可靠的安全防御措施就可以了。傳統網絡安全防護手段中的“防火墻”就是一種非常形象的說法，其實它就是一種計算機硬件和軟件的組合，部署后使互聯網與內部網之間建立起一個安全網關，從而保護內部網免受非法用戶的侵入。

但是，隨著大數據和虛擬化技術的不斷發展應用，云計算的興起讓虛擬機替代了以往的物理服務器，網絡邊界的概念變得越來越模糊，傳統的，通過劃分網絡安全區域的方法來定義邊界的形式已經無法奏效了，想要把攻擊者擋在邊界的“萬里長城”之外已經不可能實現了，再堅固的“長城”也是形同虛設。因為可能在一個物理服務器中有幾個不同租戶的虛擬機，而同一租戶的虛擬機又有可能分布在不同的物理服務器中。所以網絡安全解決方案需要與云計算的趨勢共進，需要適應新的網絡安全防護的需求，面向下一代安全威脅的集成抵御能力，以及面向下一代云計算平臺的虛擬化能力以及具有下一代安全架構設計能力必不可少。

云時代下網絡安全需要新鮮空氣

網絡安全防護也要及時推陳出新

在云技術盛行的今天，對網絡建設的要求一再提高，而且在當前云架構中，安全并未有一種較為明確的相關標準，這也造成在部署云安全時會有各種五花八門的解決方案。為了滿足由云計算、大數據、虛擬化等技術浪潮帶動下引發的新一輪企業網絡安全及數據防護變革需求，迪普科技近日宣布推出全新的，針對私有云用戶的，云數據中心安全解決方案——“云安全，硬實力”。迪普科技認為網絡與安全需要進一步融合，“各管一攤”要向“你中有我，我中有你”轉變了。

云時代下網絡安全需要新鮮空氣

為什么叫“硬實力”，因為迪普科技云數據中心安全解決方案與軟件實現安全的方式不同，而是以硬件設備來融合云計算與安全資源。硬件設備就更能保證性能，同時，硬件設備的獨立性也是適用于有性化要求的私有云用戶。迪普科技安全產品部技術總監朱曉康也表示說：“目前在公有云環境下相對主流的云安全解決方案是采用了服務器以軟件方式處理傳統獨立的網絡服務的NFV技術。NFV本身也存在應用場景的適應性問題，而該解決方案則能很好的彌補NFC技術不能良好覆蓋的私有云用戶。”

云時代下網絡安全需要新鮮空氣

迪普科技安全產品部技術總監朱曉康

云數據中心安全解決方案概觀

“云安全、硬實力”解決方案主要包含云安全、安全云、云管理三個部分。

云時代下網絡安全需要新鮮空氣

在這里提到的云安全是相對窄義的概念，主要是為了解決多租戶的安全防護問題。由于在云環境下，同一物理服務器下的多租戶互訪默認通過虛擬交換機就能轉發，因此在云計算中租戶之間的安全隔離是個比較大的難題。迪普科技的解決方案通過將安全網關與VXLAN(Virtual eXtensible Local Area Network)技術的結合來解決這個問題，以實現虛機感知和安全隔離，同時能滿足在大規模云計算環境中使用的要求。

迪普科技安全產品部技術總監朱曉康介紹說：“VXLAN是一種Overlay技術，對二層報文使用MAC in UDP的方法進行封裝，從而實現二層報文在三層網絡中轉發。”在虛擬機和安全網關中，形成一個完整的VXLAN網絡，處于不同VXLAN的虛擬機之間互訪必須經過迪普科技安全網關進行轉發和控制，從而實現了對于多租戶之間的安全隔離，同時不會對計算資源造成影響。用戶可以通過登錄管理界面對云計算中所有的安全功能進行配置，大大簡化了管理難度。

所謂的安全云，則是針對云計算自身的安全需求提出的解決方案。在迪普科技的安全云方案中，通過多虛一和一虛多技術，可以實現安全網關的快速擴展和多租戶安全資源按需調度。

多虛一指的是將多個物理安全網關或業務板卡虛擬成為一個邏輯上的虛擬設備，形成一個大的安全資源池，在這個安全資源池中，安全的性能和功能都可以按需擴展，加同類型板卡擴展性能，加其他業務板卡擴展功能，甚至可以整臺設備進行擴展。同時，針對此安全資源池還可進行一虛多虛擬化。一虛多虛擬化可以針對不同的租戶劃分出不同的VSA（虛擬安全設備），可以從VNID、CPU、內存、吞吐量、并發連接數、新建連接數、路由協議等維度進行劃分，從而實現1個租戶、1個VSA、1個配置界面、N個VNID的目標。

由于大量租戶之間的互訪都通過了安全網關進行轉發和控制，因此對于安全網關的性能要求會非常高，用戶也非常關心性能問題，迪普科技采用了分布式架構的DPX19000、DPX8000系列產品來做安全網關，單臺設備最大安全性能可達3.2Tbps，并且通過多虛一技術還可以再次擴展。

迪普科技云安全網關有很便捷的管理方式，用戶只需登錄一個管理界面即可對所有安全功能模塊進行管理，而無需像以往一樣登錄到各個安全產品中進行配置和管理。同時，迪普科技的云安全網關也全面支持基于OpenStack的一體化集中式云管理，用戶可以像管理計算、存儲、網絡資源一樣管理迪普的安全設備，實現資源自動配置管理。

朱曉康表示：“在網安融合的發展前景下，迪普科技云數據中心安全解決方案致力于以高性能、強安全和簡管理等性能來更好地為私有云用戶服務，充分滿足客戶需求。”筆者相信，業界也希望看到迪普科技云數據中心安全解決方案能給云計算背景下的網絡安全防護帶來一股新空氣。

迪普 OpenStack Overlay