边界消失 迪普推出私有云安全解决方案

本文讲的是边界消失 迪普推出私有云安全解决方案,随着移动互联网及互联网+的快速发展,云计算市场也迎来了需求激增的黄金发展期,但云计算的出现打破了几十年的IT架构体系,传统安全都是以边界为核心,利用防火墙、UTM、入侵防御等安全产品将攻击者挡在边界之外。但服务器虚拟化逐步实现云计算之后,安全边界的概念已然不存在,当无法用传统的安全区域划分方法来定义边界时,所谓将攻击者挡在边界之外的做法也无从谈起。

  为此迪普科技针对私有云用户首度推出全新“云安全、硬实力”解决方案,旨在通过专业高性能硬件设备解决云环境下安全问题,将云计算与安全资源无缝融合,在以高性能保障网络安全,方案更加适合对于云安全产品的独立性、功能、管理有更个性化要求的私有云用户。


▲迪普科技安全产品部技术总监朱晓康

  随后迪普科技安全产品部技术总监朱晓康介绍了“云安全、硬实力”解决方案主要包含云安全、安全云、云管理三个部分。


▲云安全

  对于多租户的安全隔离一直是业界的一个难题,迪普通过将安全网关与VXLAN技术的结合实现了虚机感知和安全隔离的目标。VXLAN(Virtual eXtensible Local Area Network)是一种Overlay技术,对二层报文使用MAC in UDP的方法进行封装,从而实现二层报文在三层网络中转发,同时,VXLAN采用24bit的网络标识,因此最多可以使用1600万个隔离的VXLAN,满足了在大规模云计算环境中使用的要求。

  迪普科技VXLAN安全网关可以作为VTEP,进行跨VXLAN的三层报文转发。在虚拟机和安全网关中,形成一个完整的VXLAN网络,处于不同VXLAN的虚拟机之间互访必须经过迪普科技安全网关进行转发和控制,从而实现了对于多租户之间的安全隔离。

  同时,迪普科技的VXLAN安全网关为独立的安全设备,安全与计算完全分离,不会对计算资源造成影响。同时,独立的专业安全设备也提供了一体化的集中式管理,用户只需登录一个管理界面即可对云计算中所有的安全功能进行配置,大大简化了管理难度。


▲安全云

  所谓的安全云,则是针对云计算自身的安全需求提出的解决方案。由于大量租户之间的互访都通过了安全网关进行转发和控制,因此对于安全网关的性能要求会非常高,用户也非常关心性能问题。

  迪普科技打造的安全云采用其分布式架构的DPX19000、DPX8000系列产品来做安全网关,单台设备最大安全性能可达3.2Tbps,并通过多虚一和一虚多技术还可以再次提升性能,安全产品不会成为云计算中的性能瓶颈,并且可以通过多板卡提供安全增值服务。

  最后,针对云管理,迪普强调的是自动化配置管理,即用户只需登录一个管理界面即可对云计算中所有的安全功能进行配置管理,在云计算中,越来越多的用户采用了专门的云管理平台来对云计算中的网络、存储、计算资源进行管理。OpenStack是目前最主流的云管理标准技术,迪普云安全网关也全面支持基于OpenStack的云管理,用户可以像管理计算、存储、网络资源一样管理迪普的安全设备,实现真正意义上的资源自动配置管理。

  在分享的最后,朱晓康表示,根据IDC发布的《中国防火墙和统一威胁管理市场格局》报告中,迪普科技位列领导者象限,我们凭借在下一代威胁防护能力、L2-7 层虚拟化技术、产品超高性能及下一代网络融合能力处于业内领先水平,尤其在高端安全产品方面,因此我们在运营商、电力等对产品性能、虚拟化能力及网络融合能力有较高要求的市场取得了一定的成绩。

  总结:未来,随着云计算的逐渐深化,安全边界消失,网络与安全将进一步融合,安全是安全,网络是网络的时代将成为过去,迪普一直强调的“应用及网络”理念将会更加适合云计算,“云安全、硬实力”解决方案也将以高性能、强安全和简管理等性能来更好地为私有云用户服务,强技术是竞争实力的保障。

作者: 闫志坤

来源:it168网站

原文标题:边界消失 迪普推出私有云安全解决方案

时间: 2024-11-03 08:58:33

边界消失 迪普推出私有云安全解决方案的相关文章

私有云安全的尴尬现状,IDC如何保障安全

私有云安全的尴尬现状 一般来说,从现有的IT管理体系过渡到私有云平台,大致需要几个步骤:数据大集中.业务系统整合.IT资源的虚拟化.管理平台云化.云服务提供.(很多人认为私有云就是信息中心的建设,其实信息中心的虚拟化改造一般是最后两个阶段合并为信息中心的统一运维管理平台,而不一定会提供云服务,因此,不能称为严格意义上的私有云.)这个过程中,资源虚拟化是关键,因为只有资源都虚拟化管理,才可以谈得上动态的调配,才能够提供弹性服务支撑能力.哪些资源可以且需要虚拟化管理?计算资源,包括CPU与内容,以及

私有云安全挑战与实践

对于企业来说,从现有的IT管理体系过渡到私有云平台,大致经历了以下几个过程:数据大集中.业务系统整合.IT资源的虚拟化.管理平台的云化.应用和服务的集成提供.私有云为企业各个业务部门提供统一服务,不仅仅包括计算资源.存储资源.网络资源,还应该包括安全资源,如身份认证.病毒查杀.入侵检测.行为审计等,只分配了计算资源与存储资源的系统,对用户来讲,无异于"裸奔".在企业私有云环境里,不同业务系统的安全需求差异很大,那么在一个"云"内,为不同业务系统提供不同的安全策略,安

新华三:纵深防御落实行业私有云安全等级保护

"互联网+"发展大潮中,"云等保标准"如何落地? 10月20日,2016首届中国行业(私有)云安全技术论坛暨联盟成立仪式(简称PCSF2016)在京召开,新华三集团就这一议题给出自己的解答.华三云基于等保标准进行安全设计,融合NFV安全服务链.软件定义安全等新技术,为云计算安全重构了可定义的安全防御体系,树立了行业高标准示范. 此次论坛由公安部网络安全保卫局.国家信息中心指导,公安部信息安全等级保护评估中心与中国信息协会信息安全专业委员会联合主办,以"质由

Accenture为SAP用户推出私有云服务

该项服务基于FlexPod构架,结合了NetApp存储与http://www.aliyun.com/zixun/aggregation/15069.html">Cisco的UCS(通用字符组). 那些希望将传统企业规划植到私人云客户端的SAP(企业管理解决方案)用户现在有了新的选择.Accenture公司于周三在马德里举行的Sapphire大会上宣布他们将推出私有云服务. 使用该服务后,SAP用户可以将他们的ERP(企业资源计划)软件以及Business Warehouse的数据存储平台移

【阿里云资讯】混合云安全解决方案终于来了

混合云安全解决方案终于来了 在刚刚过去的2016杭州 · 云栖大会上,阿里云云盾 · 混合云安全解决方案首次亮相,意味着阿里云上的安全能力,现可以赋能给专有云和本地机房的用户.解决方案介绍页也于今日正式登陆阿里云官网,用户可联系安全专家进行购买. 在全球范围内,企业搬家公共云为大势所趋.Garter数据显示,2016 年全球公有云服务市场规模可望达到 2,086 亿美元,较 2015 年的1,780 亿美元成长 17.2%.而在国内,大多数企业还处于从云下到云上,从私有云到公共云转型的阶段.20

金山私有云安全系统在“中以创新日”受赞誉

9月13日,作为企业级云安全领域的领军厂商,金山受邀参加中国和以色列政府组织的,由双方优秀信息安全厂商代表参加的"中以创新日"活动.本次活动上,金山介绍的企业级信息安全解决方案-金山私有云安全系统,受到国内外知名厂商的关注和欢迎.包括RSA.Radware.Beyond Security.Checkmarx等以色列领先信息安全厂商参加了本次活动. 在交流会上,金山向以色列信息安全厂商介绍了在企业级信息安全领域领领先的解决方案和安全产品,共同探讨了企业级信息安全保障.互联网安全.移动互联

金山KingCloud私有云安全平台官网正式上线

北京时间9月5日消息 近日,国内首款基于智能终端安全基线的私有云安全平台--金山KingCloud私有云安全系统官方网站(www.ejinshan.net/kingcloud)正式发布上线.与传统的终端安全解决方案不同,金山KingCloud私有云创新的提出了"企业私有安全基线"概念,帮助企业打造专属的IT健康免疫系统. 自2007年发布业界首款云安全平台至今,金山网络已在云安全领域积累了丰富的产品与服务经验,不仅可以实现企业IT 管理员实时终端威胁安全响应,更实现了企业终端应用的可视

Riverbed推出新型软件定义解决方案 为成功实现云优先及数字化转型战略提速

应用性能公司Riverbed日前震撼推出一系列软件定义解决方案,旨在加速云优先及数字化转型战略,这已成为当今数字时代企业成功的关键因素. 数字化转型正在推动着各行各业的变革,同时由于云和移动技术的普及,也正在加快数字化转型成为企业战略的核心.尽管如此,仍然有许多企业还在使用传统网络架构,还没有符合数字化网络和应用的基础设施,这将会使数字化转型举措搁浅.尽管IDC预测数字化转型将每年增长,到2019年将实现2.1万亿美元,但实际上,60%的数字化转型举措会因缺少战略性架构到2017[1]年将无法继

网康打造企业私有云安全门户

云计算最为诱人的一点,是终端用户可以采用任何接入方式进入云端,享受云端丰富的应用与快速运算能力.而这其中,采用移动方式接入的安全问题正在成为人们关注的焦点.日前,笔者采访了网康科技产品总监邵民桦,了解了其最新应用安全网关产品NS-ASG对企业私有云移动接入的安全防护. 邵民桦 网康科技产品总监 下一代VPN 传统互联网时代下,移动接入在安全保障方面主要的选择是各类VPN产品,一般是SSL VPN或者IPSec VPN. IPSec VPN是目前主流的VPN技术之一,适用于IP网络.其优点是标准统