互聯(lián)網(wǎng)+時代的大數(shù)據(jù)爆發(fā)增長促使企業(yè)加速IT轉(zhuǎn)型，而IT云化對數(shù)據(jù)安全帶來了新的挑戰(zhàn)。為應對企業(yè)私有云安全需求，迪普科技近日推出了“云安全，硬實力”解決方案，以高性能、強安全、簡管理等性能為企業(yè)云數(shù)據(jù)中心提供以硬件為核心的網(wǎng)絡安全及數(shù)據(jù)防護。

據(jù)了解，該解決方案不同于傳統(tǒng)軟件為主導的網(wǎng)絡安全系統(tǒng)，而是通過獨立的硬件設備與軟件相結(jié)合，滿足云計算、大數(shù)據(jù)、虛擬化等新興技術帶來的企業(yè)云安全問題，將云安全產(chǎn)品與企業(yè)私有云無縫融合，保障網(wǎng)絡安全。

[[154738]]

迪普科技安全產(chǎn)品部技術總監(jiān)朱曉康先生表示，軟硬一體的方案更加適合對于云安全產(chǎn)品的獨立性、功能、管理有更個性化要求的私有云用戶。“安全云，硬實力”解決方案通過專業(yè)高性能安全設備，具備VXLAN組網(wǎng)能力，支持多臺物理機虛擬成一臺主機和單臺物理機多臺虛機的虛擬化環(huán)境，定制化用戶的安全業(yè)務流，并在OpenStack實現(xiàn)云管理。

云計算模糊物理邊界后的安全變革

在傳統(tǒng)以邊界為核心的網(wǎng)絡防護體系中，利用防火墻、UTM、入侵防御等安全產(chǎn)品將攻擊者擋在邊界之外。但隨著大數(shù)據(jù)和虛擬化技術的不斷發(fā)展應用，邊界的概念變得越來越模糊，當無法用傳統(tǒng)的安全區(qū)域劃分方法來定義邊界時，所謂將攻擊者擋在邊界之外的做法也無從談起。此時，網(wǎng)絡安全已不再是安全產(chǎn)品的堆疊，而是針對新技術浪潮推動下的網(wǎng)絡現(xiàn)狀，對安全防護重新思考、企業(yè)業(yè)務深化認知后得出的整體解決方案。

[[154739]]

在萬物互聯(lián)，企業(yè)安全邊界被徹底打破的現(xiàn)在，安全產(chǎn)品和解決方案需要具有下一代網(wǎng)絡的性能和豐富特性，有面向下一代安全威脅的集成抵御能力，以及面向下一代云計算平臺的虛擬化能力以及具有下一代安全架構(gòu)設計能力。

迪普科技安全產(chǎn)品部技術總監(jiān)朱曉康表示：“在當前云架構(gòu)中，安全并未有一種較為明確的相關標準。目前在公有云環(huán)境下相對主流的云安全解決方案是采用了服務器以軟件方式處理傳統(tǒng)獨立的網(wǎng)絡服務的NFV技術。NFV本身也存在應用場景的適應性問題，而該解決方案則能很好的彌補NFC技術不能良好覆蓋的私有云用戶。”
[[154741]]

面向私有云用戶的“云安全、硬實力”解決方案

迪普科技展示的技術和解決方案包括：•安全網(wǎng)關與VXLAN技術結(jié)合，以實現(xiàn)虛機感知和安全隔離

VXLAN(Virtual eXtensible Local Area Network)是一種Overlay技術，不僅能實現(xiàn)二層報文在三層網(wǎng)絡中轉(zhuǎn)發(fā)，同時，由于VXLAN采用24bit網(wǎng)絡標識，因此最多可使用1600萬個隔離VXLAN，滿足在大規(guī)模云計算環(huán)境中的使用要求。一般而言，支持VXLAN的以網(wǎng)絡設備為主，而迪普科技則在安全設備上實現(xiàn)了對VXLAN的支持。

[[154742]]
此外，迪普科技VXLAN安全網(wǎng)關可以作為VTEP，進行跨VXLAN的三層報文轉(zhuǎn)發(fā)。在虛擬機和安全網(wǎng)關中，形成一個完整的VXLAN網(wǎng)絡，處于不同VXLAN的虛擬機之間互訪必須經(jīng)過迪普科技安全網(wǎng)關進行轉(zhuǎn)發(fā)和控制，從而實現(xiàn)了對于多租戶之間的安全隔離。迪普科技的VXLAN安全網(wǎng)關為獨立的安全設備，安全與計算完全分離，不會對計算資源造成影響。

-一虛多和多虛一技術

迪普科技通過多虛一和一虛多技術，可以實現(xiàn)安全網(wǎng)關的快速擴展和多租戶安全資源按需調(diào)度。目前，迪普科技采用了分布式架構(gòu)的DPX19000、DPX8000系列產(chǎn)品來做安全網(wǎng)關， 是目前業(yè)界性能最高的云安全平臺，單臺設備最大安全性能可達3.2Tbps，并且通過多虛一技術還可再次擴展，安全產(chǎn)品不會成為云計算中的性能瓶頸。

-支持基于OpenStack的一體化集中式云管理

最后，針對云管理，迪普科技云安全網(wǎng)關提供了一體化的集中式管理，用戶只需登錄一個管理界面即可對云計算中所有的安全功能進行配置，極大簡化了管理難度。同時，迪普科技云安全網(wǎng)關也全面支持基于OpenStack的云管理，用戶可以像管理計算、存儲、網(wǎng)絡資源一樣管理迪普的安全設備，實現(xiàn)真正意義上的資源自動配置管理。

[[154743]]
朱曉康先生分享了該解決方案云安全、安全云和云管理能力，通過云安全分布式硬件平臺，實現(xiàn)安全可靠的私有云環(huán)境，并針對私有云環(huán)境的管理，網(wǎng)絡與安全進一步融合。在高性能安全業(yè)務平臺系統(tǒng)中，可根據(jù)用戶需求任意搭載如防火墻、入侵防護、負載均衡等功能，網(wǎng)絡建設由“通”轉(zhuǎn)“控”，滿足用戶不斷變化的業(yè)務需求，提供豐富的安全增值服務。