如果要问用户对云计算最关心的话题,安全问题肯定排在首位。因此,如何帮助用户打造一个更为安全的云计算应用环境,对于在云计算以及安全领域都颇有建树的新华三来说,始终是研发创新的重点之一。
在4月初举办的新华三Navigate2017领航者峰会上,新华三正式向大家展示了云安全2.0解决方案。
在此之前,针对传统基于边界防护的安全模式在云计算环境下难以满足需求的情况,新华三已经推出了全套的基于云安全等保要求的云安全技术及产品,融合云计算、SDN、安全等一系列成熟的技术,将原先基于连接的、孤立离散的安全策略,转变为面向服务的可定义和自适应模式,通过SDN和服务链技术,来构建灵活可靠、自动化快速部署和资源弹性可扩展的安全防护体系,为云计算安全提供了坚实的基础。
那么,在这一领域新华三取得了哪些进展,在方案思路上是否又有所变化呢?
新华三集团安全产品线首席架构师孙松儿表示,新华三云安全2.0在设计时,坚持了普适性、开放性、多安全业务快速交付、弹性可拓展资源池、自动化部署、可视化运维、云网端协同联动等思路。相比于以往,云安全2.0解决方案的安全特性得到了进一步增强,同时增加了安全态势感知和可视化管理运维能力,并在协同安全防护方面取得了重大进展。
新华三集团安全产品线首席架构师 孙松儿
我们知道,新华三云安全解决方案可以以服务方式交付给用户的安全业务涵盖了多个方面,包括基础网络安全类的防火墙、应用安全类的IPS、安全运维审计类的堡垒机等。而云安全2.0解决方案能提供的安全能力则丰富了许多,不仅在上述几个类别中增加了VPN安全接入、负载均衡LB、DDOS防护、病毒防护、数据库审计等,还增添了网站入侵防御、网页防篡改、网站安全监测、漏洞扫描等WEB深度安全类的安全功能,这无疑让用户的云防护体系变得更为全面。
同时,新华三云安全服务链也得到了进一步完善。孙松儿介绍,云安全2.0中,安全服务链在南北向安全防护基础上,增加了东西向安全防护。这在虚拟化已经成为云计算“标配”的情况下,意义十分重要。
此外,云安全2.0解决方案的开放性同以往相比也更为显著。各种安全能力不仅可以与新华三Cloud OS、CAS等系统有机融合,同样能适配OpenStack以及第三方云管理平台和虚拟化平台。通过对第三方设备的良好集成与兼容,用户可以将其他厂商的安全和网络设备都纳入统一管理的范畴,对安全服务链进行有力支撑。
孙松儿强调,安全服务能力的丰富和全面并不是新华三云安全2.0“不一样”的全部。云安全2.0还以安全情报为驱动,充分利用云端的检测能力,实现了对云环境的全局安全风险的持续监控、风险评估、风险预警、应急响应及和安全终端协同联动,并通过丰富的视图展示在用户面前,让用户更全面主动地感知和防御安全风险。
中国的云计算建设正处于高速发展期,云安全问题也将持续受到关注。围绕自主创新、生态共建的“大安全”战略,新华三推出云安全2.0解决方案,对整个中国云计算行业的发展将起到十分积极的作用。
本文转自d1net(转载)