本文讲的是边界消失 迪普推出私有云安全解决方案,随着移动互联网及互联网+的快速发展,云计算市场也迎来了需求激增的黄金发展期,但云计算的出现打破了几十年的IT架构体系,传统安全都是以边界为核心,利用防火墙、UTM、入侵防御等安全产品将攻击者挡在边界之外。但服务器虚拟化逐步实现云计算之后,安全边界的概念已然不存在,当无法用传统的安全区域划分方法来定义边界时,所谓将攻击者挡在边界之外的做法也无从谈起。
为此迪普科技针对私有云用户首度推出全新“云安全、硬实力”解决方案,旨在通过专业高性能硬件设备解决云环境下安全问题,将云计算与安全资源无缝融合,在以高性能保障网络安全,方案更加适合对于云安全产品的独立性、功能、管理有更个性化要求的私有云用户。
随后迪普科技安全产品部技术总监朱晓康介绍了“云安全、硬实力”解决方案主要包含云安全、安全云、云管理三个部分。
对于多租户的安全隔离一直是业界的一个难题,迪普通过将安全网关与VXLAN技术的结合实现了虚机感知和安全隔离的目标。VXLAN(Virtual eXtensible Local Area Network)是一种Overlay技术,对二层报文使用MAC in UDP的方法进行封装,从而实现二层报文在三层网络中转发,同时,VXLAN采用24bit的网络标识,因此最多可以使用1600万个隔离的VXLAN,满足了在大规模云计算环境中使用的要求。
迪普科技VXLAN安全网关可以作为VTEP,进行跨VXLAN的三层报文转发。在虚拟机和安全网关中,形成一个完整的VXLAN网络,处于不同VXLAN的虚拟机之间互访必须经过迪普科技安全网关进行转发和控制,从而实现了对于多租户之间的安全隔离。
同时,迪普科技的VXLAN安全网关为独立的安全设备,安全与计算完全分离,不会对计算资源造成影响。同时,独立的专业安全设备也提供了一体化的集中式管理,用户只需登录一个管理界面即可对云计算中所有的安全功能进行配置,大大简化了管理难度。
所谓的安全云,则是针对云计算自身的安全需求提出的解决方案。由于大量租户之间的互访都通过了安全网关进行转发和控制,因此对于安全网关的性能要求会非常高,用户也非常关心性能问题。
迪普科技打造的安全云采用其分布式架构的DPX19000、DPX8000系列产品来做安全网关,单台设备最大安全性能可达3.2Tbps,并通过多虚一和一虚多技术还可以再次提升性能,安全产品不会成为云计算中的性能瓶颈,并且可以通过多板卡提供安全增值服务。
最后,针对云管理,迪普强调的是自动化配置管理,即用户只需登录一个管理界面即可对云计算中所有的安全功能进行配置管理,在云计算中,越来越多的用户采用了专门的云管理平台来对云计算中的网络、存储、计算资源进行管理。OpenStack是目前最主流的云管理标准技术,迪普云安全网关也全面支持基于OpenStack的云管理,用户可以像管理计算、存储、网络资源一样管理迪普的安全设备,实现真正意义上的资源自动配置管理。
在分享的最后,朱晓康表示,根据IDC发布的《中国防火墙和统一威胁管理市场格局》报告中,迪普科技位列领导者象限,我们凭借在下一代威胁防护能力、L2-7 层虚拟化技术、产品超高性能及下一代网络融合能力处于业内领先水平,尤其在高端安全产品方面,因此我们在运营商、电力等对产品性能、虚拟化能力及网络融合能力有较高要求的市场取得了一定的成绩。
总结:未来,随着云计算的逐渐深化,安全边界消失,网络与安全将进一步融合,安全是安全,网络是网络的时代将成为过去,迪普一直强调的“应用及网络”理念将会更加适合云计算,“云安全、硬实力”解决方案也将以高性能、强安全和简管理等性能来更好地为私有云用户服务,强技术是竞争实力的保障。
作者: 闫志坤
来源:it168网站
原文标题:边界消失 迪普推出私有云安全解决方案