隨著虛擬化技術的持續完善和發展，越來越多的用戶正在逐步把業務遷移到公有云或者私有云中，給人們的業務帶來了極大的便捷、快速和靈活，同時也帶來了新的安全挑戰。

安全是云計算自誕生之日起就一直存在的挑戰，并且日益成為制約云計算發展的瓶頸，也阻礙關鍵業務向云中遷移。

“63%人認為，安全及隱私問題是用戶選擇云計算的最大阻力。”來自Gartner的一份調查顯示，這一比例，在中國國內更是高達90%。

除了安全因素，管理的復雜性也讓眾多的用戶在選擇云計算時望而卻步。

發布云安全戰略暨“山石云 格”新品

9月16日，綜合網絡安全領導廠商山石網科在北京發布了云安全戰略暨“山石云 格”新品。

此次發布的山石網科云安全戰略基于“山石云 格”、“山石云 界”兩款產品，聯合數家云服務商及技術伙伴建立共贏生態鏈，全方位保障虛擬化數據中心網絡安全，將改變現有云平臺低效率的安全防護方式，為政府、金融、運營商、企業等行業用戶搭建安全、合規的“綠色”云平臺，開啟全新云端安全防護體驗歷程。

山石網科市場副總裁張凌齡。

“山石云 格”是一款軟件產品，以虛擬機的形式部署在云平臺中；其管理平面、控制平面、業務平面均次用分離式設計，由vSOM、vSCM、vSSM三部分組成。

vSOM虛擬安全管理模塊為管理平面，負責管理整個云 格產品安全服務生命周期；

vSCM虛擬安全控制模塊負責安全配置管理以及對業務平面進行調度，vSCMvSSM通常采用冗余部署，可避免單點故障，提高產品的可靠性；

vSSM虛擬安全業務模塊負責執行具體的安全功能，如訪問控制、共計阻斷等，在每一臺需要保護的物理服務器部署一個vSSM即可實現對該物理服務器上所有虛擬機的安全保護。

產品特點

“山石云 格”具有以下四大特點：

1.實現流量深度可視
借助于山石網科深度可視技術，“山石云 格”可識別出虛擬機流量中的具體應用類型，并在此基礎上提供了流量控制與應用功能，可對虛擬機之間的業務訪問進行細粒度的權限控制，過濾非法訪問，確保業務安全。

2.阻止攻擊橫向蔓延
首創的“虛擬機微隔離”技術，可阻止攻擊的橫向蔓延，為虛擬機提供貼身的防護。

3.云環境適應性
支持當前主流的云平臺技術，并與之無縫融合，支持統一集中管理，實現整個云平臺的同統一安全部署和管理，遷移過程完全自動化。

4.降低部署及運維成本
采取分離式設計方式，可按需任意擴展，實現快速、高效部署。自主研發的專利引流技術，擺脫了對云平臺私有API接口的依賴，對VMWare用戶而言，無需購買其NSX產品即可實現“山石云 格”的所有安全功能。

基于上述特性，“山石云 格”約可為用戶節省80%的運維成本。

據悉，“山石云 格”已經在政府工業園區、商業銀行等不同行業用戶的典型場景進行了前期驗證測試，用戶均給予了良好的評價與反饋，表示該方案為云平臺提供了切實有效的安全防護。

此前發布的“山石云 界”面向公有云VPC業務，提供云端南北向流量的安全防護，是山石網科下一代防火墻的虛擬化版本，其支持精細化應用識別、VPN、入侵防御、攻擊防護、負載均衡等功能，具備快速部署的能力，并能夠幫助租戶輕松完成混合云的安全建設。

聯手多家合作伙伴，營造云安全生態體系

山石網科聯合眾多合作伙伴的建立云安全生態體系，致力于為更多的云平臺用戶提供專業的、定制化的網絡安全防護。目前已經與AWS、阿里云、Vmware、Open Stack 、Citrix，浪潮，有云，九州云、云杉網絡、移動云、聯通沃云等建立了合作伙伴關系，共同進行云環境下網絡安全技術的溝通和云安全標準的探討。

山石網科的云安全合作伙伴生態體系秉承開放、合作的理念，未來將更廣泛地與云平臺、云計算廠商開展深入的合作，與更多行業的用戶共享安全的云環境，為用戶提供任意馳騁云端的有力支撐。

“云的出現為網絡提供了更廣闊的發展空間，但廣闊的發展空間也意味著更艱巨的安全防護挑戰。山石網科率先推出了‘微隔離‘虛機防護概念，為云端的安全防護帶來了全新的發展方向。”山石網科市場副總裁張凌齡表示，“云安全是山石網科的戰略方向，此次發布實現了從云安全戰略到方案到產品的飛躍，希望山石的產品能夠為廣大用戶帶去虛擬云安全防護部署的更多體驗與啟發。”

即日起，用戶可以在山石網科官網申請測試和試用這兩款產品，更多詳細信息，請登錄山石網科官方網站了解。