互聯(lián)網(wǎng)+時(shí)代的大數(shù)據(jù)爆發(fā)增長(zhǎng)促使企業(yè)加速IT轉(zhuǎn)型，而IT云化對(duì)數(shù)據(jù)安全帶來了新的挑戰(zhàn)。為應(yīng)對(duì)企業(yè)私有云安全需求，迪普科技近日推出了“云安全，硬實(shí)力”解決方案，以高性能、強(qiáng)安全、簡(jiǎn)管理等性能為企業(yè)云數(shù)據(jù)中心提供以硬件為核心的網(wǎng)絡(luò)安全及數(shù)據(jù)防護(hù)。

據(jù)了解，該解決方案不同于傳統(tǒng)軟件為主導(dǎo)的網(wǎng)絡(luò)安全系統(tǒng)，而是通過獨(dú)立的硬件設(shè)備與軟件相結(jié)合，滿足云計(jì)算、大數(shù)據(jù)、虛擬化等新興技術(shù)帶來的企業(yè)云安全問題，將云安全產(chǎn)品與企業(yè)私有云無(wú)縫融合，保障網(wǎng)絡(luò)安全。

[[154738]]

迪普科技安全產(chǎn)品部技術(shù)總監(jiān)朱曉康先生表示，軟硬一體的方案更加適合對(duì)于云安全產(chǎn)品的獨(dú)立性、功能、管理有更個(gè)性化要求的私有云用戶。“安全云，硬實(shí)力”解決方案通過專業(yè)高性能安全設(shè)備，具備VXLAN組網(wǎng)能力，支持多臺(tái)物理機(jī)虛擬成一臺(tái)主機(jī)和單臺(tái)物理機(jī)多臺(tái)虛機(jī)的虛擬化環(huán)境，定制化用戶的安全業(yè)務(wù)流，并在OpenStack實(shí)現(xiàn)云管理。

云計(jì)算模糊物理邊界后的安全變革

在傳統(tǒng)以邊界為核心的網(wǎng)絡(luò)防護(hù)體系中，利用防火墻、UTM、入侵防御等安全產(chǎn)品將攻擊者擋在邊界之外。但隨著大數(shù)據(jù)和虛擬化技術(shù)的不斷發(fā)展應(yīng)用，邊界的概念變得越來越模糊，當(dāng)無(wú)法用傳統(tǒng)的安全區(qū)域劃分方法來定義邊界時(shí)，所謂將攻擊者擋在邊界之外的做法也無(wú)從談起。此時(shí)，網(wǎng)絡(luò)安全已不再是安全產(chǎn)品的堆疊，而是針對(duì)新技術(shù)浪潮推動(dòng)下的網(wǎng)絡(luò)現(xiàn)狀，對(duì)安全防護(hù)重新思考、企業(yè)業(yè)務(wù)深化認(rèn)知后得出的整體解決方案。

[[154739]]

在萬(wàn)物互聯(lián)，企業(yè)安全邊界被徹底打破的現(xiàn)在，安全產(chǎn)品和解決方案需要具有下一代網(wǎng)絡(luò)的性能和豐富特性，有面向下一代安全威脅的集成抵御能力，以及面向下一代云計(jì)算平臺(tái)的虛擬化能力以及具有下一代安全架構(gòu)設(shè)計(jì)能力。

迪普科技安全產(chǎn)品部技術(shù)總監(jiān)朱曉康表示：“在當(dāng)前云架構(gòu)中，安全并未有一種較為明確的相關(guān)標(biāo)準(zhǔn)。目前在公有云環(huán)境下相對(duì)主流的云安全解決方案是采用了服務(wù)器以軟件方式處理傳統(tǒng)獨(dú)立的網(wǎng)絡(luò)服務(wù)的NFV技術(shù)。NFV本身也存在應(yīng)用場(chǎng)景的適應(yīng)性問題，而該解決方案則能很好的彌補(bǔ)NFC技術(shù)不能良好覆蓋的私有云用戶。”
[[154741]]

面向私有云用戶的“云安全、硬實(shí)力”解決方案

迪普科技展示的技術(shù)和解決方案包括：•安全網(wǎng)關(guān)與VXLAN技術(shù)結(jié)合，以實(shí)現(xiàn)虛機(jī)感知和安全隔離

VXLAN(Virtual eXtensible Local Area Network)是一種Overlay技術(shù)，不僅能實(shí)現(xiàn)二層報(bào)文在三層網(wǎng)絡(luò)中轉(zhuǎn)發(fā)，同時(shí)，由于VXLAN采用24bit網(wǎng)絡(luò)標(biāo)識(shí)，因此最多可使用1600萬(wàn)個(gè)隔離VXLAN，滿足在大規(guī)模云計(jì)算環(huán)境中的使用要求。一般而言，支持VXLAN的以網(wǎng)絡(luò)設(shè)備為主，而迪普科技則在安全設(shè)備上實(shí)現(xiàn)了對(duì)VXLAN的支持。

[[154742]]
此外，迪普科技VXLAN安全網(wǎng)關(guān)可以作為VTEP，進(jìn)行跨VXLAN的三層報(bào)文轉(zhuǎn)發(fā)。在虛擬機(jī)和安全網(wǎng)關(guān)中，形成一個(gè)完整的VXLAN網(wǎng)絡(luò)，處于不同VXLAN的虛擬機(jī)之間互訪必須經(jīng)過迪普科技安全網(wǎng)關(guān)進(jìn)行轉(zhuǎn)發(fā)和控制，從而實(shí)現(xiàn)了對(duì)于多租戶之間的安全隔離。迪普科技的VXLAN安全網(wǎng)關(guān)為獨(dú)立的安全設(shè)備，安全與計(jì)算完全分離，不會(huì)對(duì)計(jì)算資源造成影響。

-一虛多和多虛一技術(shù)

迪普科技通過多虛一和一虛多技術(shù)，可以實(shí)現(xiàn)安全網(wǎng)關(guān)的快速擴(kuò)展和多租戶安全資源按需調(diào)度。目前，迪普科技采用了分布式架構(gòu)的DPX19000、DPX8000系列產(chǎn)品來做安全網(wǎng)關(guān)， 是目前業(yè)界性能最高的云安全平臺(tái)，單臺(tái)設(shè)備最大安全性能可達(dá)3.2Tbps，并且通過多虛一技術(shù)還可再次擴(kuò)展，安全產(chǎn)品不會(huì)成為云計(jì)算中的性能瓶頸。

-支持基于OpenStack的一體化集中式云管理

最后，針對(duì)云管理，迪普科技云安全網(wǎng)關(guān)提供了一體化的集中式管理，用戶只需登錄一個(gè)管理界面即可對(duì)云計(jì)算中所有的安全功能進(jìn)行配置，極大簡(jiǎn)化了管理難度。同時(shí)，迪普科技云安全網(wǎng)關(guān)也全面支持基于OpenStack的云管理，用戶可以像管理計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源一樣管理迪普的安全設(shè)備，實(shí)現(xiàn)真正意義上的資源自動(dòng)配置管理。

[[154743]]
朱曉康先生分享了該解決方案云安全、安全云和云管理能力，通過云安全分布式硬件平臺(tái)，實(shí)現(xiàn)安全可靠的私有云環(huán)境，并針對(duì)私有云環(huán)境的管理，網(wǎng)絡(luò)與安全進(jìn)一步融合。在高性能安全業(yè)務(wù)平臺(tái)系統(tǒng)中，可根據(jù)用戶需求任意搭載如防火墻、入侵防護(hù)、負(fù)載均衡等功能，網(wǎng)絡(luò)建設(shè)由“通”轉(zhuǎn)“控”，滿足用戶不斷變化的業(yè)務(wù)需求，提供豐富的安全增值服務(wù)。