弹性的安全给弹性的云:东软打造基于OpenStack的FWaaS方案

日期:2016-7-21作者:张程程来源:TechTarget中国

【TechTarget中国原创】

企业业务的快速发展让效率低、灵活性不足的传统IT系统越发显得捉襟见肘,虚拟化技术给企业带来福音,与此同时,云服务凭借其弹性扩展、按需付费的模式越发受到企业欢迎,而数据中心入云也将成为企业IT部署的优先选项。

特别是如果你亲历上周刚结束的OpenStack Days China,就会深深感受到这个以开源为基因的平台及基于其优化后的各种商用云平台的受欢迎程度,在可见的未来内其必将迎来大规模部署。

然而安全是大前提。硬币有两面性,云计算在带来弹性的同时,也冲撞着原有的网络边界,而对于云数据中心的安全来说,用户面临了些许新的安全问题,例如,当云租户的计算资源发生弹性扩展时,相应的安全防护如何同步扩展?云计算数据中心约80%的流量为东西向流量,如何在东西向流量间部署访问控制?以上问题传统网关技术已无能为力,急需一套专门为云数据中心打造的安全方案。这也是为什么云提供商会积极联合安全厂商共建云安全生态圈的原因,在为用户带来弹性计算资源的同时,亦需解决安全如何随着用户计算资源的增加而弹性扩展的问题。

基于此,东软NetEye推出基于OpenStack平台的云数据中心FWaaS安全解决方案,从根本上保障用户流量部署的安全控制与云计算资源的安全弹性扩展。

软硬并行:FWaaS为云数据中心量身定做

针对OpenStack多租户环境,东软打造了面向公有云、私有云的FWaaS安全方案,该方案在OpenStack虚拟网络技术的基础上,集成东软下一代防火墙,构建完整的FWaaS服务。具体来看,可以从硬件和软件两个方案来理解该服务。

硬件方案

在硬件解决方案中,硬件防火墙替换了OpenStack网络中的虚拟路由器和防火墙功能,当租户在OpenStack 的界面上操作虚拟路由器和防火墙时,OpenStack控制台会连接物理防火墙为用户创建虚拟系统并做相应的配置。不同的租户通过Vsys防火墙实现隔离,共享物理防火墙的外网接口。

1

软件方案

在软件解决方案中,软件防火墙替换了OpenStack网络中的虚拟路由器和防火墙功能,当租户在OpenStack的界面上操作虚拟路由器和防火墙时,OpenStack会在创建防火墙虚拟机实例,并对防火墙做对应的网络和访问策略配置。不同的租户通过虚拟防火墙实例实现隔离。

2

相对来说,采用专用硬件设备的性能会更高,更能满足用户3~4层的防御需求;而针对多租户、数据流流向多的大型云用户更适合采用软件方案,也更能解决应用层的防御需求。

支持定制化:满足大型行业企业数据中心特殊需求

专为云数据中心打造的FWaaS具有几个明显特征。首先是租户隔离,FWaaS可为云数据中心的不同租户提供独立的虚拟防火墙,实现租户间的安全隔离和保护;其次是易于管理,所有网络设备通过OpenStack统一界面进行配置和管理,并以图形化显示网络拓扑,便于管理完成业务迁移、设备配置、故障排查等,提升管理效率;最后是弹性扩展,租户可根据业务需要动态创建和删除虚拟防火墙,提高云数据中心的资源利用率,也能更好地降低成本。

据东软集团网络安全事业部云业务总监崔进介绍,全新的FWaaS方案支持定制化,可为电信、互联网、政府、高校等多种云环境提供网络安全防护,作为专为云数据中心打造的方案,FWaaS具备更强的性能和灵活性。

除FWaaS云安全解决方案外,东软网络安全也提供虚拟安全网关产品。且背靠软件实力雄厚的东软集团,东软网络安全将继续提升安全产品的功能和性能,为用户带来更可靠、更安全的产品及服务。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

虚拟化安全>更多

  • 实施虚拟化:管理员应避免五大安全错误

    如今,有约50%的服务器负载在虚拟机上运行,并且在未来的几年还要增加。虚拟化带来很多好处,也不可避免地带来许多由其自身产生的威胁……

  • 云计算安全凸现新威胁 东软NetEye给你“慧眼”

    近日东软集团网络安全事业部正式对外发布“东软云数据中心FWaaS安全解决方案”,以应对用户面临的云数据中心安全问题。

  • 弹性的安全给弹性的云:东软打造基于OpenStack的FWaaS方案

    云计算在带来弹性的同时,也冲撞着原有的网络边界,而对于云数据中心的安全来说,传统网关技术已无能为力,急需一套专门为云数据中心打造的边界安全方案。这也是为什么云提供商会积极联合安全厂商共建云安全生态圈的原因,在为用户带来弹性计算资源的同时,亦解决安全如何随着用户计算资源的增加而弹性扩展的问题。

  • 当数据中心越来越虚拟化时 保护工作该怎么做?(上)

    随着企业越来越多地投资于虚拟化技术,安全专业人士都在试图管理这种环境下的安全性。然而很多公司不得不面对的现实是:虚拟环境内的安全性并没有达到传统物理网络和系统的标准……

相关推荐

技术手册>更多

  • 虚拟化安全手册

    未来企业在IT基础架构建设中,将侧重于建设领先的虚拟化IT环境。但虚拟化环境面临着不同于物理环境的安全问题,本技术手册将为你详细介绍虚拟化安全挑战,并提供解决策略和方法。

  • 企业风险安全管理

    企业风险安全管理的需求正在推动身份识别管理和内容监视等技术的发展。但是,有太多的企业正在依靠技术而不是政策来处理风险管理问题。风险管理是种关键推动因素,你需要搞清楚需要做什么,而且应该把钱花在什么地方……</P

  • 企业安全日志管理指南

    安全规范(Regulations)通常要求对日志数据进行收集、存储,而且还要求对这样大规模的数据进行审核、并作相应处理。过去,你的系统管理员可能经常通过分析日志文件来追踪一些设备上出现的问题,好让应急响应团队能及时发现可疑破坏或严重事故的关键所在。但是PCI、HIPPA、GLBA、SOX以及其它一些规范戏剧性地改变了这一惯例。现在,不管是财富500强企业,还是小型零售连锁店,还是当地的小医院,日志管理都已经变成一了项巨大的挑战。

  • 创建网络访问隔离控制

    NAQC(Network Access Quarantine Control,网络访问隔离控制)可以阻止从远程地址不受阻碍、自由地访问网络,直到目标计算机已经证明远程计算机的配置可以满足脚本中列出的特定要求和标准。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算