云數(shù)據(jù)中心、公有云等云計(jì)算的落地應(yīng)用,云計(jì)算所帶來(lái)的安全防護(hù)挑戰(zhàn)也隨之而來(lái)。在云計(jì)算環(huán)境中,很多傳統(tǒng)安全防護(hù)措施失效或者效率降低,使安全防護(hù)不得不轉(zhuǎn)向云端。
和幾年前相比,云計(jì)算已經(jīng)不再是飄在空中,虛無(wú)縹緲的概念炒作。越來(lái)越多的企業(yè),越來(lái)越多的數(shù)據(jù)中心,開(kāi)始邁入云計(jì)算時(shí)代,開(kāi)始利用云計(jì)算的優(yōu)良特性來(lái)優(yōu)化自己的IT系統(tǒng),提升業(yè)務(wù)效率。
在傳統(tǒng)的數(shù)據(jù)中心架構(gòu)中,安全的擴(kuò)展相對(duì)容易,而在數(shù)據(jù)中心云化和虛擬化之后,就完全無(wú)法通過(guò)增加安全設(shè)備來(lái)提高數(shù)據(jù)中心的安全性了。云計(jì)算要求服務(wù)資源高度靈活,而通過(guò)資源的集中和虛擬化可實(shí)現(xiàn)這樣的靈活性。這種高度靈活、集中和多租戶訪問(wèn)帶來(lái)了資源結(jié)構(gòu)的復(fù)雜化、網(wǎng)絡(luò)結(jié)構(gòu)和邊界的復(fù)雜化。
比如,傳統(tǒng)的安全防護(hù)體系中通常會(huì)在網(wǎng)絡(luò)的邊界采取過(guò)濾、監(jiān)測(cè)等安全措施和手段,但是在云計(jì)算環(huán)境中,所有的計(jì)算資源和存儲(chǔ)資源都是虛擬化的,完全打破了原來(lái)“邊界”的概念,使原來(lái)基于邊界的防護(hù)體系頓時(shí)失效。
如何實(shí)現(xiàn)云計(jì)算環(huán)境中的安全防護(hù)?這已經(jīng)成為眾多安全廠商致力解決的問(wèn)題。例如,趨勢(shì)科技的服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security就是為虛擬化而生,它顛覆了傳統(tǒng)的安全防護(hù)方式。雖然它也適用于傳統(tǒng)數(shù)據(jù)中心,但是在云環(huán)境中,它的安全能力更加如魚(yú)得水。又如,安全寶將傳統(tǒng)的WAF遷移到云端,形成云WAF,云上的用戶提供應(yīng)用層的安全防護(hù)能力。
顯然,無(wú)論是在云計(jì)算環(huán)境中,還是在越來(lái)越受到大家關(guān)注大數(shù)據(jù)、物聯(lián)網(wǎng)領(lǐng)域,IT環(huán)境和應(yīng)用的復(fù)雜性都讓企業(yè)面臨著越來(lái)越復(fù)雜,越來(lái)越廣泛的信息安全挑戰(zhàn)。企業(yè)要做到真正有效的防護(hù),也越來(lái)越困難。
信息安全其實(shí)是一個(gè)相對(duì)保守的領(lǐng)域,因?yàn)樗?jīng)不起半點(diǎn)差錯(cuò)和失誤。然而,面對(duì)如今技術(shù)的突飛猛進(jìn),應(yīng)用的多元發(fā)展,用戶再也不能以保守的心態(tài)去看待信息安全,去解決信息安全問(wèn)題。相反,用戶應(yīng)該具有更多的開(kāi)拓精神和創(chuàng)新精神,大膽接受新的安全理念,應(yīng)用新的安全技術(shù)。
2014年可以說(shuō)是一個(gè)拐點(diǎn),讓信息安全更加主動(dòng),不再只是IT的附庸。我們相信,諸如下一代防火墻、云安全產(chǎn)品等新興的信息安全產(chǎn)品,也將在企業(yè)信息化建設(shè)和發(fā)展過(guò)程中,發(fā)揮越來(lái)越重要的作用。
趨勢(shì)科技服務(wù)器深度安全防護(hù)系統(tǒng)Deep Security 9.5
編輯點(diǎn)評(píng):
全新一代Deep Security 支持多租戶架構(gòu),使得擁有云數(shù)據(jù)中心的企業(yè)或服務(wù)商可以通過(guò)它向用戶提供安全的多租戶云環(huán)境,包括自動(dòng)感知虛機(jī)的動(dòng)態(tài)調(diào)整、感知云租戶的變化等。在此之前,若想將企業(yè)內(nèi)部的安全策略延伸到公有云平臺(tái),會(huì)面臨很多困難,即使在VMware vCloud 平臺(tái)上也要付出許多額外的部署和管理成本。
為虛擬化而生的Deep Security憑借其有別于傳統(tǒng)防毒的概念和對(duì)虛擬環(huán)境的適應(yīng)性,已在虛擬化安全防護(hù)市場(chǎng)占有率取得領(lǐng)先。全新的Deep Security 9.5 可實(shí)現(xiàn)虛擬化無(wú)代理防護(hù)和私有云中的物理主機(jī)防護(hù),同時(shí)與VMware vSphere、思杰 XenServer、亞馬遜AWS、微軟Hyper-V、華為FusionSphere等云管理平臺(tái)無(wú)縫集成,這使得任何一個(gè)組織可以將數(shù)據(jù)中心的安全策略部署在私有云和多租戶環(huán)境。
Deep Security 提供了一種全方位服務(wù)器安全平臺(tái),旨在保護(hù)用戶的數(shù)據(jù)中心和云平臺(tái)免遭數(shù)據(jù)泄露和業(yè)務(wù)中斷,并降低運(yùn)營(yíng)成本。可以以多種方式組合使用的模塊包括防惡意軟件、Web信譽(yù)、防火墻、入侵阻止、完整性監(jiān)控和日志檢查,以確保物理、虛擬和云環(huán)境中服務(wù)器的應(yīng)用程序以及數(shù)據(jù)的安全。
H3C M9000系列多業(yè)務(wù)安全網(wǎng)關(guān)
編輯點(diǎn)評(píng):
H3C SecPath M9000系列是華三針對(duì)云計(jì)算數(shù)據(jù)中心、運(yùn)營(yíng)商CGN、大型企業(yè)及園區(qū)網(wǎng)出口等市場(chǎng)推出的新一代高性能多業(yè)務(wù)安全網(wǎng)關(guān)。
該系列產(chǎn)品全面支持攻擊防范、抗DDoS、訪問(wèn)控制、安全域劃分、黑名單、流量監(jiān)控、郵件過(guò)濾、網(wǎng)頁(yè)過(guò)濾、應(yīng)用層過(guò)濾等功能,能夠有效地保證網(wǎng)絡(luò)的安全;采用ASPF(Application Specific Packet Filter)應(yīng)用狀態(tài)檢測(cè)技術(shù),可對(duì)連接狀態(tài)過(guò)程和異常命令進(jìn)行檢測(cè);支持多種VPN業(yè)務(wù),滿足多種高性能VPN接入的需求;支持豐富的NAT特性,滿足各大運(yùn)營(yíng)商的NAT需求;提供豐富的路由能力,支持靜態(tài)路由、RIP/OSPF/BGP/ISIS路由策略和策略路由;全面支持IPv4/IPv6雙協(xié)議棧。此外,該系列產(chǎn)品采用多核全分布式架構(gòu),主控引擎1+1冗余,提供整機(jī)統(tǒng)一配置管理,支持安全集群。
華為USG6000系列下一代防火墻
編輯點(diǎn)評(píng):
華為USG6000系列下一代防火墻集VPN、入侵防護(hù)、防病毒、數(shù)據(jù)防泄露、上網(wǎng)行為管理、anti-DDoS等防護(hù)能力于一身,在多重防護(hù)下仍保持高性能。基于6000系列的應(yīng)用識(shí)別能力,它們提供了精細(xì)的訪問(wèn)管控、帶寬管理和QoS優(yōu)化。該系列產(chǎn)品可以一體化保護(hù)網(wǎng)絡(luò),并保障核心業(yè)務(wù)體驗(yàn)。
華為USG6000系列產(chǎn)品簡(jiǎn)單易用,利用預(yù)置的場(chǎng)景策略模板,初次使用者也能很好的使用;通過(guò)定期的智能分析,自動(dòng)給出策略優(yōu)化建議,并發(fā)現(xiàn)冗余策略和長(zhǎng)期未被使用的策略,始終保證策略的防護(hù)有效性和可管理規(guī)模。
安全寶云WAF企業(yè)版
編輯點(diǎn)評(píng):
安全寶云WAF企業(yè)版是一款云WAF防護(hù)產(chǎn)品,可以攔截來(lái)自互聯(lián)網(wǎng)上 90%以上針對(duì)網(wǎng)站的安全威脅,有效應(yīng)對(duì)各類Web安全攻擊的威脅及其變種,具體包括: SQL注入、跨站攻擊、Cookie 注入、后門(mén)上傳、Webserver漏洞攻擊、網(wǎng)站掛馬防護(hù) 、協(xié)議完整性檢測(cè) 、Web掃描器攔截 、HTTP RFC協(xié)議完整性檢查 、HTTP協(xié)議合規(guī)性檢查等 。
云 WAF 企業(yè)版的防御分五層結(jié)構(gòu),包含自動(dòng)防御和規(guī)則防御,在對(duì)攻擊流量清洗完成后再有限度地放行到源站,確保源站盡最大可能提供有效的服務(wù)。因此,總體來(lái)看,對(duì)于源站的保護(hù)則是六層防御結(jié)構(gòu)。
目前,安全寶為數(shù)十萬(wàn)個(gè)網(wǎng)站提供在線安全保護(hù),任何新型攻擊出現(xiàn)時(shí)安全寶都能第一時(shí)間感知,對(duì)0day攻擊也能快速做出響應(yīng)。通過(guò)大數(shù)據(jù)智能學(xué)習(xí)規(guī)則,云 WAF 企業(yè)版將自動(dòng)更新防護(hù)策略,實(shí)時(shí)阻斷各種 Web攻擊,為用戶主動(dòng)攔截黑客滲透并抵御多種 DDoS 攻擊,使所有加入安全寶云 WAF 防護(hù)的網(wǎng)站免受攻擊的侵害。
京公網(wǎng)安備 11010502049343號(hào)