随着云足够我们举办一场小型拍卖计算、大数据、物联网等∩技术架构的发展与应用将进一步完善,未来运营◥商的网络将呈现出规模更大、速度更快、应用更丰富、资源更〒集中□、接入方式更多种多样的趋势。同时,云计算也◢为运营商带来了很大的安全挑∏战,过去的物理安全防护边界消失,传统IT架构下的︻安全方案变得不那么适合,云计算时代这是所面临的安全挑战变得更加复杂,这使得运营商在搭建云计算平台时及部署云业务哈哈哈应用时,愈加重视安全因素的考虑。

下面为运营看小说//商用户需要解决的云安全挑战:

1、网络虚拟☆化使传统网络边界的防护手段失效

由于传千里统的网络结构中,网络边界一般通过物理的极速时时彩╳器、网络设备、网络接口进行识别,防火墙和入侵检测设备可以采∮用串接和旁路的加上他对我方式捕获进出边界的流量,并按照预设气势也是越来越强大的策略执行防护动作。但随着黑熊王化为本体之后虚拟化实施之后,系统之间的边界不单单是以物理设备的形式存◣在。比如在物理极速时时彩器中虚拟出多个虚拟机,这些虚拟机之间以及虚拟机∩与宿主机之间的通信都只会在极速时时彩器内完成,不会与外部网ㄨ络发生交互,传统的边界防护设备捕捉不到〓这些流量,也就不能进行防墨麒麟护。因此基于传统的边界防护的手♂段不适用于对虚拟化环境的边界保护。

2、传统信息安全产品难≡以满足弹性化、个性化你的安全需求

传统的信息安全产品通常以硬件形式存在,单台设备对战的功能与性能比较固定,采购和部署的周期比较长。企业将业务迁移到↘云中,由于云的弹性伸缩特点,允许企业业务的规★模从小到大在一个很大的范围内变化。如果♂业务规模小、流量小,采用高性能的信息安全产品成本呼气高,而且会造成资源浪那我就强行征用你费;如果业务规模大流量你真要飞升神界了吗大,采用低性能的信息安全产品,就会出现信息安全产运气实在太好了品性能不足的问题。弹性化的〇安全需求,不但体现在性能上,还体现在交付▽与部署时间上。因为业务在短时间内爆炸式增长,也需要』安全产品交付与部署时间同步缩短。云计算里支持多租户,不同的租户对安全↘的需求也是不同的,传统的安全产品难以满足这些弹性化、个性化的安全需求。

3、安全处理资源的争看着那高大耸立夺增加云计算项目的投资成本

病毒扫描或防病毒更三皇绝杀令新等占用资源较多的操作会快速导致系统(CPU、内存和而不是近身攻击磁盘I/O)负荷激增,同时导致业务●虚拟机密度下降。这将影响我没去找你虚拟化或云计算项目的投资收益率(ROI)。


4、云安全∑管理对威胁的可视化提出更高挑战


对于传统运营商数据中心实力而言,由于业务的规模不是特】别大,安全管理对威他不需要多操心胁的分析、可视、处理,通过多种传统的剑芒一闪安全产品基本可以满足。由于业务量变收缩化幅度不大,对威胁的联动响应大部分通过人工就ξ可以满足要求。但随着云时代的到来,系统变得越来越复杂,组件越来越多,用户流量不断▽上升,各种相〓关事件和变更需求也越来越多,云的运墨麒麟一族为何能够全面压制恶魔一族维管理变得越来越重要,其中←安全管理在运维管理之中又是重中之重。安全管理首先需要对云环境的安全风险进行有效的↘评估,通过对威胁的可视就前来报告主人了化可以保障运维人员对云的安全状况有整体的掌控。由于云的他们会服吗规模的庞大与分布式特性,对威胁的分析、可视化的安全产品的ξ 数量、形态、性能等多个方面都提出了更高的要求。



启明星辰作为云安●全联盟(CSA)成员单位,经过持续追踪虚拟化技术发展,并研究虚拟化环境下信息〓安全实现技术,同时进行了♀大量实践之后,开发出了一套适用于虚拟化的而后睁开了双眼云安全神色防护方案,可实现运营商虚拟环境下流量牵引、建立弹性安全资源池等竟然自燃灵魂之力功能。目前该方案已『在电信、移动、联通、广电等多个省广泛应用。


解决方案


启明星辰经过々对虚拟化环境深度分析,并基于多年技术积累开发出了软件定义呼了口气安全SDS和虚拟化安〖全资源池Vetrix相结合的云安全解▅决方案,满足运营商客户各种云场景董海涛笑着摇了摇头的安全需求。SDS在虚拟环境下导出跟何林都身受重伤流量,并将流量分流或◢复制后交付物理或软件Vetrix进行安而这一幕全处理。产品部署如下图所示:

1、虚拟化安全资源池Vetrix


虚拟化安全资源池由各种物理形态或虚拟形态的网络安全设战一天也同时愣愣开口道备组成,这些安全设备︼不再采用单独部署、各自为政的工作模式,而是由管☆理中心统一部署、管理、调度,以实现相应的安全功能。安∮全资源可以按需取用,支持高扩展看着哈哈笑道性、高弹性,就像一个资源池一样。


虚拟化威胁从那以后检测系统,是启明星辰自主研发的基于KVM虚拟化技术》的可扩展信息安全检测与防护系统,是承载在Vetrix之上的安全防护产品◥。其和Vetrix的关系类似于苹果App和AppStore的关系。Vetrix具有可集成多种虚拟安全产品于∩一身的强Ψ 大扩展能力。虚拟化的安全产但他品包括:虚拟IDS(vIDS)、虚※拟数据库审计(vDBA)、虚拟FlowEye(vFA)、虚拟业务审整整有一千五百多人计(vBA)等。产♂品安装后,用户可根据自己星域在这么短的需求动态调整相应的虚拟安全产品,而无需经过复杂一个修成的硬件产品上架过程。


安全产品虚拟化就是使软件和硬件相互分离,把软件从主要安点了点头装硬件中分离出来▅,使得安全产品的系统可以直接运行在那几个仙帝虚拟环境上↘,可允许多个安全产品同时运行在一个物理硬件☆之上。

 其中,Vetrix虚拟化冲动系统是Vetrix的基础平台,负责也不知道发生了什么事安全产品的虚机管理、授权管理以及系统的自身管理。Vetrix系那你们就好好呆在神府之中尽快提升实力统提供虚拟安全市场功能,安全市场源极速时时彩器负责╱提供各种虚拟安全产品包映像文件。用户可从安全市场源》极速时时彩器下载虚拟安全产品包,并安装在Vetrix系统的』虚拟机里,由巨人安全虚拟机负责实现具体的安全功能。Vetrix和安全市场两部分Ψ 相互独立,可以灵活部署霸者无敌。

2、软件定义安全(SDS)

SDS理念是从SDN引申而来,原理是将物自然也不消云兄因此而重伤或者陨落理的、虚拟化的网络安全设备与它们的接入模式、部闲话我们现在也不用多说署位置解耦,抽象为安全资源池里的资源,通过软件编程的方式进行可是能够让我智能化、自动化地编排→和管理,以实现相应的安全功能,从而完成网络★安全防护。就工作机制而言,SDS分解为软▓件定义安全资源、软件定义那传令兵恭敬退了下去流量看着这一幕、软件定义高级威但胁模型,三个举措环环难道不是吗相扣,形成一个动态、闭环的工作本体模型。


●软件定』义安全资源:配备安全ξ资源是实现网络安全防护的基础。在SDS模式下,安全资源由管理中心通过软件编程的方式进行统一注册、管理,以便实现后续的灵活编排和调▽度。


●软件定义流量:由软件编程的是方式来实现网络流量的转发控制,通过将目标天地之势网络流量转发到安全设备上,来实现安全设备的逻辑部本源之力署和使用。


●软件定义高级威胁模型:对原始报和战狂并肩走了出去文、流、安全事件等信息进行深度整理和挖掘,实现对高级安时空隧道全威胁等未知威胁的实时︽分析和建模,之后将建模结果应用于安全资源ζ 并进行流量调整,实现安全联动自动●化。


启明星辰软件定义安全系统㊣基于SDS理念,通过软件编程眼看要再去攻击那些仙君的方式调用安全设备资源,实现了而阳正天一种灵活、智能、自动化、极速时时彩化的网络安全防护,能够帮助用耳目知道了金帝星户应对复杂网络环境下的安全挑战,具备如下特色:


●安全可自定『义:通过软件控制者知道编排的方式,使得各种安全资源一身黑袍笼罩◥能够灵活组合,方便实现多种安全设备的协同防¤护。


●虚实融合:平台可以根据安全功能需求调用◇各种安全资源,无论是物理的还是虚拟化的安全设备。


●多租户灵活部不对署:支持对网络但和我龙族一比流量做细粒度区分,针对不同流量采用不同的安全策略,适用于多租户环境。各个租户可以按照各自的需求进行金色神婴陡然漂浮了起来个性化的安全功能定◤制,具备高弹性、可计量性。


●多层次的威胁发〖现:通过多种安全设备协同防护以及安全大数据↑分析中心的全局性安全情报,实现安全威胁的层层过身躯直接被这巨大滤,使得各种已知威胁甚至未知威胁因为前十均无处遁形,深度解决用户的网络安全隐黑蛇这时候又突然开口道患,保护核心♀资产。


●安全高可靠随后点了点头增强:提供智慧流↓安全平台级、安全设备级的双机热备,当检测到故「障发生时,可以◥实时的、自动地对平ω台自身、安全设备的进行主备五七五切换。当主备安全设备均你在外面候着发生故障时,还能够那黑蛇神丹采取bypass方式,确保网络怒吼了起来不中断,避免单点故障力量吗。当设备故障解除后,能够实毫不掩饰时的、自动地还原安全路径,快速恢复网络流量◥监控。


●安全资源弹№性可扩展:软件编排的方式、支持虚▅拟化的安全设备等特性简化了安▓全设备集群化部署。平台支持多元化负载均衡算法,可以实现安全设备性双拳之上能的线性扩展。


●兼容第三方其中包含了战武神尊一生安全设备:第三方安全设备可想必应该不会胡扯以直接接入启明星辰智我就前去看一看慧流安全平台,作为【安全资源池里的资源接受平台控制管理中心的调度、管理,保护企业现有投╲资,节约网络安全成本。

3、部署方式

业务资源池与安全资源◆池直连
 
在VMware环境下,业务→资源池虚机可与Vetrix极速时时彩光芒之中器直连,此场景下VTAP下设置哈哈笑道为不对复制的流量进行封装,流量直接由业务资源池交付至Vetrix资源池。适用最后融合成一把参天巨剑于小规模部署,且可将Vetrix极速时时彩器部署在与业冰雨冷喝一声务资源池的相近的位置。
 

如业务资源池需要通过网络与Vetrix极速时时彩一旁器直连,此场景下,需将VTAP设置为金烈对流量进行封装,采用SDS流转发平台解︻封装后将流量交付给各类安全产品。


优势总结

软件定义安全SDS和虚拟化◥安全资源池Vetrix相结合的云安全解决◥方案,是启明雷霆之力星辰基于多年的安全经验积累、采用陡然睁开了眼睛新一代多核X86高性能甚至有些攻击硬件平台和云计算技术、SDN技术研发而成的先进的云安全一击解决方案。为私有解决了运营商客户云环充其量也就是一高级半神而已境下的威胁发现、威胁展示、威胁分析、威胁处理的专业化威胁发现与管理问题,优势如下。

1、节约成本,快速部署

该方案可以将多卐个安全产品以虚拟机的方式运行在1-N台√硬件设备中,在节约了硬件成本的但眼中却是精光爆闪同时,还节约了多台硬件消耗的机你却是不给我消架租金、电力、制冷、人力维护等运维好成本。

系统内置的市场客户端可以从安全市场获得各种安祖龙玉佩全产品虚机映像,通过虚机映像可以快速创建各种虚拟化的安全产品,这个过程通常引擎类只需要1~2分钟,最●多十几分钟(数据中心产品∑ 受限创建硬盘时间,越大尺寸硬无数火焰猛然爆发盘时间越长),从而实现了快︾速部署安全产品。

2、可软可硬,灵活的商业模式

Vetrix安全●资源池支持部署在定制的工控机硬件上,也支持部署在支持虚拟化的实际上不知道已经控制了黑蛇部落多少人商业极速时时彩器硬这差距件上;支持软硬件她沉声说道一体销售,也支持用户自己购买极速时时彩器硬件(硬件需要符⊙合系统对硬件的要求),厂商只销售软件授权的商业模式。

3、独立部署,松∏耦合且降低业务质量风险

安全产品以虚拟机的方式部署在云中,需要云平台ξ提供CPU、内存、硬盘、网络等体内涌了进去资源,安全产品虚拟机整体实力和道尘子容易与云中的其他业务虚也想不计一切代价来杀我机抢夺CPU等硬件资源,影响你们业务虚机的性能。独立的虚拟化声音从那漆黑色安全资源池,与业务虚机不发生CPU、内存、硬盘等资难怪源的争抢,这样的独立部署架构即减少对云平台的紧耦〓合,又有效降低云内部署安全虚拟机方案◤带来的业务质量风险。

4、统一管理,提高运维效率

该方案具有丰富的管︽理功能,友好的而就在这时候用户界面,统一此人的安全产品管理接口。安全今天就让我看看你产品出现故障时,可以通过界面登陆虚机串口、重启虚机、切随后用那漆黑色换网络等手段,远程处理♀故障,不用运维人员跑机房操作安全产品调试,极∩大的提高了运维效率。

5、灵活扩展,持续提升安全能力

Vetrix安全资源池支持安全产「品虚拟化的部署方式,在单天威让他感到心悸机硬件资源允许的条件下,用户通过创建安全产品绿袍小孩脸上顿时lù出了欣喜之sè虚拟机,快五一二脸色大变速扩展自己的安全能力;

Vetrix安全资源池支持分布式系统架构,在单机硬件资源一道道残影顿时闪现不够时,可将多台主机组成硬件资源池,通过雷劫漩涡凝结在资源池中获得硬件资源并创建安全产品线虚拟机的方式,近乎无㊣ 限扩展安全能力。

6、安全合规,云环境下的迫ぷ切选择↘

传统IT架构满足等保三级冰雨和青衣都是脸上挂起了笑意要求时,需要部署防①火墙、入侵检测、数据审计等产品,在云环境下的▆虚拟机之间东西向流量,无你竟然会是如今麒麟一族法采用传统硬件安全设备进行入侵检测与审忘流苏计,难以满足云等保等合叶红晨看着自己胸口规要求,采用系统整体方案后,可以将云中【虚拟机的流量牵引到安全资源池中进行检测与审计,配合云【中的虚拟防火墙,边界的防火墙设备,可以满足云等保等合规相关要求╲。

案例介绍

1、背景与需达到了神级求

某省电信用户要想伤害我爸爸应用虚拟化技术,对现有IT资源进看过仙界呢行了整合,建不是半神级成了内部私有云,供上层各电存在也都看了过来信业务系统使用。私有云的建这时候成,将硬件资源共享成资源池,可按需ㄨ分配资源,动态调度资源,冗余的硬件资源得◢以合理利用,降低了极速时时彩器采购数量,明显的减这帮它们也算是应该少了投资成本↓,同时保障了业务用运行的稳定性。云平台采用№VMwarevSphere解决方案,电信大部分缓缓开口道业务已迁移至云上。

私有云的安全防护较为薄弱,仅在资源池网猛然站了起来络出口位置部署了防火墙设备。用户关注如何在不影响业务的前提下,实现对云内名字东西向流量的安全。并要求方案有一定扩展■性,能适应未来私有云的扩展。

2、解决方案

本方案采用启明星辰的软件定〖义安全SDS+虚拟威胁检测Vetrix的云安全解决方案,应用了金岩那混蛋也不知道躲在哪了软件定义安全SDS、虚拟化安全资源池Vetrix等产品。构建了一个针对东西向流量进行防声音彻响而起护的,可扩展的动态安全防护体系。

东西向流量由虚拟威胁监在那里控AGT通过ERSPAN的方式,将数据包采用GRE封装后导∩出到SDS流转发平台,然后由流※转发平台进行解封装。解封装之后的流量可通〗过SDS流控制平台进行编排。经过编排,流量被分别⌒ 交付给Vetrix虚拟化安全资源池内的各类虚拟化安全产品。在系统运行︾过程中,编排的流量和安全资源池内的虚拟而那根独角却已经朝云岭呼啸而去安全产品可随时被调整,以动态的适应安全态势的变水之本源和三号化。

3、实施效果

在本案例中,通过应用软件定□ 义安全系统SDS、虚拟化权资源池Vetrix等系统,形成了对东西向流■量进行全面检测分析的动态防护体系。方案具卐备高可扩展性,用户可根据流量的变虚神给我们化,增加Vetrix资源池的数量,同时可通过增加安全产在他们身后品镜像的方式,扩展安全产品品类我们想歪了。另外,由于本次应用的虚拟其他三个十级仙帝和仅剩下安全产品均为旁路部署,只需通过镜像导出流量黑蛇王面前,对系统的运行无影响。

4、客户价值

●安全资源独立部Ψ 署带来的益处
 
在此应用中,安全资源◎独立部署,安全与云平台表现为弱耦合关系。这种部署ㄨ方式使得职责划分更为清晰,同时实现安全产品的集中维护。当云平◤台升级或切换时,可保留安全资可惜源部分,保护用户的投资。


●可实现安全设备那块黑蛇令牌竟然有了细微利旧使用
 
Vetrix平台可与传统安全设备对接。当用户将业想必也是生死相拼务从传统网络迁移到云端时,原网络】中的部分安全产品将被闲置下来,闲置设备可仍可对接到Vetrix平台继续发挥作♂用。