日前，山石網科參加了在京舉行的CSA2014云安全聯盟高峰論壇，山石網科研發副總裁蔣東毅發表了以“云和數據中心網絡安全基礎架構的思考”為主題的演講，重點闡述了在SDN、虛擬化等技術的引領下，網絡技術發展給數據中心帶來的影響和變化，構建安全的數據中心仍然是備受關注的焦點。

軟件定義網絡（SDN）技術，計算、存儲及網絡虛擬化的逐漸成熟并廣泛應用為數據中心的發展開辟了廣闊的空間，但也催生了數據中心網絡及數據由傳統筒倉模型向非結構化扁平模式的轉化。不同租戶、不同應用對象的物理邊界模糊甚至消失，這對網絡、應用及數據安全提出了全新的挑戰。如何破解這種局面呢？蔣東毅認為，一方面傳統硬件設備為主的網絡安全功能需要與以虛擬化SDN為主的云架構集成；另一方面，與傳統筒倉模式型相比，云安全更需要全新的技術，解決東西向流量為主、彈性部署、無物理邊界、虛擬機遷移、高可視化和集中管理等特有的需求。

山石網科推出了硬件（EFA）和軟件（vEFA）兩種靈活的數據中心安全解決方案，用戶可自由選擇基于硬件或軟件的部署模式。無論硬件或是軟件，均可實現性能的線性增長，滿足數據中心彈性性能要求，保護原有投資。其中，軟件方案完美支持虛擬機遷移后的策略維持及會話自動重建，保證業務連續性，同時通過vEFA可以將部署在數據中心各個位置的大量虛擬防火墻作為一臺虛擬設備統一集中管理，簡化管理的復雜性。其突破了物理機框里線卡的數量有限的瓶頸，通過利用數據中心虛擬機提供防火墻等安全服務，使得vEFA虛擬設備的性能可以隨著租戶的安全需求而線性擴展。

配置上，山石網科全分布式彈性虛擬防火墻架構保留了NGFW的完整功能，并可按需進行性能彈性增減，同時提供單一的管理終端，配備定制化管理接口，并集成Openstackdriver和支持多租戶安全管理。功能上，其可以實現一個真正的可擴展解決方案，并根據資源需求實現自動化資源控制，通過支持全功能防火墻，可以輕松自如地處理南北向和東西向流量提供安全防護。管理上，支持高可靠部署（HA）及在線軟件升級（ISSU），自動感知理虛擬機遷移，并自動調整安全策略，保證業務連續。支持多租戶的分別管理，支持單一管理接口和云管理平臺集成?？梢詽M足不同場景，不同用戶的需求。

蔣東毅在回答嘉賓提問時表示，目前國內外多家一級運營商正在積極推進虛擬化安全服務在數據中心部署，隨著云計算的發展，以及云數據中心的建設越來越多，虛擬化安全及相關技術在未來必將得到更多的應用，這很令人期待。