全新云數(shù)據(jù)中心安全解決方案以高性能、強(qiáng)安全、簡(jiǎn)管理等性能更好匹配私有云用戶需求

為企業(yè)提供網(wǎng)絡(luò)、安全、應(yīng)用交付硬件設(shè)備及一體化解決方案的領(lǐng)先提供商杭州迪普科技(以下簡(jiǎn)稱迪普科技)近日宣布推出公司全新云數(shù)據(jù)中心安全解決方案——“云安全，硬實(shí)力”。該解決方案將滿足由云計(jì)算、大數(shù)據(jù)、虛擬化等技術(shù)浪潮帶動(dòng)下引發(fā)的新一輪企業(yè)網(wǎng)絡(luò)安全及數(shù)據(jù)防護(hù)需求。

與軟件實(shí)現(xiàn)安全的方式不同，迪普科技云數(shù)據(jù)中心安全解決方案采用專業(yè)高性能硬件設(shè)備解決云環(huán)境下安全問題，將云計(jì)算與安全資源無縫融合，在以高性能保障網(wǎng)絡(luò)安全。方案更加適合對(duì)于云安全產(chǎn)品的獨(dú)立性、功能、管理有更個(gè)性化要求的私有云用戶。

網(wǎng)絡(luò)邊界模糊 下一代互聯(lián)網(wǎng)安全探求新方向

在以邊界為核心的網(wǎng)絡(luò)防護(hù)體系中，傳統(tǒng)的解決方案是利用防火墻、UTM、入侵防御等安全產(chǎn)品將攻擊者擋在邊界之外。但隨著大數(shù)據(jù)和虛擬化技術(shù)的不斷發(fā)展應(yīng)用，邊界的概念變得越來越模糊，當(dāng)無法用傳統(tǒng)的安全區(qū)域劃分方法來定義邊界時(shí)，所謂將攻擊者擋在邊界之外的做法也無從談起。此時(shí)，網(wǎng)絡(luò)安全已不再是安全產(chǎn)品的堆疊，而是針對(duì)新技術(shù)浪潮推動(dòng)下的網(wǎng)絡(luò)現(xiàn)狀，對(duì)安全防護(hù)重新思考、企業(yè)業(yè)務(wù)深化認(rèn)知后得出的整體解決方案。

在萬物互聯(lián)，企業(yè)安全邊界被徹底打破的現(xiàn)在，安全產(chǎn)品和解決方案需要具有下一代網(wǎng)絡(luò)的性能和豐富特性，有面向下一代安全威脅的集成抵御能力，以及面向下一代云計(jì)算平臺(tái)的虛擬化能力以及具有下一代安全架構(gòu)設(shè)計(jì)能力。

迪普科技安全產(chǎn)品部技術(shù)總監(jiān)朱曉康表示：“在當(dāng)前云架構(gòu)中，安全并未有一種較為明確的相關(guān)標(biāo)準(zhǔn)。目前在公有云環(huán)境下相對(duì)主流的云安全解決方案是采用了服務(wù)器以軟件方式處理傳統(tǒng)獨(dú)立的網(wǎng)絡(luò)服務(wù)的NFV技術(shù)。NFV本身也存在應(yīng)用場(chǎng)景的適應(yīng)性問題，而該解決方案則能很好的彌補(bǔ)NFC技術(shù)不能良好覆蓋的私有云用戶。”

針對(duì)私有云用戶推出的全新“云安全、硬實(shí)力”解決方案

迪普科技在此次媒體溝通會(huì)上展示的技術(shù)和解決方案包括：·安全網(wǎng)關(guān)與VXLAN技術(shù)結(jié)合，以實(shí)現(xiàn)虛機(jī)感知和安全隔離

VXLAN(Virtual eXtensible Local Area Network)是一種Overlay技術(shù)，不僅能實(shí)現(xiàn)二層報(bào)文在三層網(wǎng)絡(luò)中轉(zhuǎn)發(fā)，同時(shí)，由于VXLAN采用24bit網(wǎng)絡(luò)標(biāo)識(shí)，因此最多可使用1600萬個(gè)隔離VXLAN，滿足在大規(guī)模云計(jì)算環(huán)境中的使用要求。一般而言，支持VXLAN的以網(wǎng)絡(luò)設(shè)備為主，而迪普科技則在安全設(shè)備上實(shí)現(xiàn)了對(duì)VXLAN的支持。

此外，迪普科技VXLAN安全網(wǎng)關(guān)可以作為VTEP，進(jìn)行跨VXLAN的三層報(bào)文轉(zhuǎn)發(fā)。在虛擬機(jī)和安全網(wǎng)關(guān)中，形成一個(gè)完整的VXLAN網(wǎng)絡(luò)，處于不同VXLAN的虛擬機(jī)之間互訪必須經(jīng)過迪普科技安全網(wǎng)關(guān)進(jìn)行轉(zhuǎn)發(fā)和控制，從而實(shí)現(xiàn)了對(duì)于多租戶之間的安全隔離。迪普科技的VXLAN安全網(wǎng)關(guān)為獨(dú)立的安全設(shè)備，安全與計(jì)算完全分離，不會(huì)對(duì)計(jì)算資源造成影響。

·一虛多和多虛一技術(shù)

迪普科技通過多虛一和一虛多技術(shù)，可以實(shí)現(xiàn)安全網(wǎng)關(guān)的快速擴(kuò)展和多租戶安全資源按需調(diào)度。目前，迪普科技采用了分布式架構(gòu)的DPX19000、DPX8000系列產(chǎn)品來做安全網(wǎng)關(guān)， 是目前業(yè)界性能最高的云安全平臺(tái)，單臺(tái)設(shè)備最大安全性能可達(dá)3.2Tbps，并且通過多虛一技術(shù)還可再次擴(kuò)展，安全產(chǎn)品不會(huì)成為云計(jì)算中的性能瓶頸。

·支持基于OpenStack的一體化集中式云管理

最后，針對(duì)云管理，迪普科技云安全網(wǎng)關(guān)提供了一體化的集中式管理，用戶只需登錄一個(gè)管理界面即可對(duì)云計(jì)算中所有的安全功能進(jìn)行配置，極大簡(jiǎn)化了管理難度。同時(shí)，迪普科技云安全網(wǎng)關(guān)也全面支持基于OpenStack的云管理，用戶可以像管理計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源一樣管理迪普的安全設(shè)備，實(shí)現(xiàn)真正意義上的資源自動(dòng)配置管理。

未來，在云級(jí)信息安全市場(chǎng)中，網(wǎng)絡(luò)與安全將進(jìn)一步融合，涇渭分明已成為過去，網(wǎng)絡(luò)建設(shè)由“通”轉(zhuǎn)“控”。未來，在網(wǎng)安融合的發(fā)展前景下，迪普科技云數(shù)據(jù)中心安全解決方案致力于以高性能、強(qiáng)安全和簡(jiǎn)管理等性能來更好地為私有云用戶服務(wù)，滿足他們的需求。