弹性的安全给弹性的云:东软打造基于OpenStack的FWaaS方案

日期:2016-7-21作者:张程程来源:TechTarget中国

【TechTarget中国原创】

企业业务的快速发展让效率低、灵活性不足的传统IT系统越发显得捉襟见肘,虚拟化技术给企业带来福音,与此同时,云服务凭借其弹性扩展、按需付费的模式越发受到企业欢迎,而数据中心入云也将成为企业IT部署的优先选项。

特别是如果你亲历上周刚结束的OpenStack Days China,就会深深感受到这个以开源为基因的平台及基于其优化后的各种商用云平台的受欢迎程度,在可见的未来内其必将迎来大规模部署。

然而安全是大前提。硬币有两面性,云计算在带来弹性的同时,也冲撞着原有的网络边界,而对于云数据中心的安全来说,用户面临了些许新的安全问题,例如,当云租户的计算资源发生弹性扩展时,相应的安全防护如何同步扩展?云计算数据中心约80%的流量为东西向流量,如何在东西向流量间部署访问控制?以上问题传统网关技术已无能为力,急需一套专门为云数据中心打造的安全方案。这也是为什么云提供商会积极联合安全厂商共建云安全生态圈的原因,在为用户带来弹性计算资源的同时,亦需解决安全如何随着用户计算资源的增加而弹性扩展的问题。

基于此,东软NetEye推出基于OpenStack平台的云数据中心FWaaS安全解决方案,从根本上保障用户流量部署的安全控制与云计算资源的安全弹性扩展。

软硬并行:FWaaS为云数据中心量身定做

针对OpenStack多租户环境,东软打造了面向公有云、私有云的FWaaS安全方案,该方案在OpenStack虚拟网络技术的基础上,集成东软下一代防火墙,构建完整的FWaaS服务。具体来看,可以从硬件和软件两个方案来理解该服务。

硬件方案

在硬件解决方案中,硬件防火墙替换了OpenStack网络中的虚拟路由器和防火墙功能,当租户在OpenStack 的界面上操作虚拟路由器和防火墙时,OpenStack控制台会连接物理防火墙为用户创建虚拟系统并做相应的配置。不同的租户通过Vsys防火墙实现隔离,共享物理防火墙的外网接口。

1

软件方案

在软件解决方案中,软件防火墙替换了OpenStack网络中的虚拟路由器和防火墙功能,当租户在OpenStack的界面上操作虚拟路由器和防火墙时,OpenStack会在创建防火墙虚拟机实例,并对防火墙做对应的网络和访问策略配置。不同的租户通过虚拟防火墙实例实现隔离。

2

相对来说,采用专用硬件设备的性能会更高,更能满足用户3~4层的防御需求;而针对多租户、数据流流向多的大型云用户更适合采用软件方案,也更能解决应用层的防御需求。

支持定制化:满足大型行业企业数据中心特殊需求

专为云数据中心打造的FWaaS具有几个明显特征。首先是租户隔离,FWaaS可为云数据中心的不同租户提供独立的虚拟防火墙,实现租户间的安全隔离和保护;其次是易于管理,所有网络设备通过OpenStack统一界面进行配置和管理,并以图形化显示网络拓扑,便于管理完成业务迁移、设备配置、故障排查等,提升管理效率;最后是弹性扩展,租户可根据业务需要动态创建和删除虚拟防火墙,提高云数据中心的资源利用率,也能更好地降低成本。

据东软集团网络安全事业部云业务总监崔进介绍,全新的FWaaS方案支持定制化,可为电信、互联网、政府、高校等多种云环境提供网络安全防护,作为专为云数据中心打造的方案,FWaaS具备更强的性能和灵活性。

除FWaaS云安全解决方案外,东软网络安全也提供虚拟安全网关产品。且背靠软件实力雄厚的东软集团,东软网络安全将继续提升安全产品的功能和性能,为用户带来更可靠、更安全的产品及服务。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

虚拟化安全>更多

  • 实施虚拟化:管理员应避免五大安全错误

    如今,有约50%的服务器负载在虚拟机上运行,并且在未来的几年还要增加。虚拟化带来很多好处,也不可避免地带来许多由其自身产生的威胁……

  • 云计算安全凸现新威胁 东软NetEye给你“慧眼”

    近日东软集团网络安全事业部正式对外发布“东软云数据中心FWaaS安全解决方案”,以应对用户面临的云数据中心安全问题。

  • 弹性的安全给弹性的云:东软打造基于OpenStack的FWaaS方案

    云计算在带来弹性的同时,也冲撞着原有的网络边界,而对于云数据中心的安全来说,传统网关技术已无能为力,急需一套专门为云数据中心打造的边界安全方案。这也是为什么云提供商会积极联合安全厂商共建云安全生态圈的原因,在为用户带来弹性计算资源的同时,亦解决安全如何随着用户计算资源的增加而弹性扩展的问题。

  • 当数据中心越来越虚拟化时 保护工作该怎么做?(上)

    随着企业越来越多地投资于虚拟化技术,安全专业人士都在试图管理这种环境下的安全性。然而很多公司不得不面对的现实是:虚拟环境内的安全性并没有达到传统物理网络和系统的标准……

相关推荐

技术手册>更多

  • 移动安全:从MDM到EMM

    移动设备大量涌入企业催生了一整套全新的技术来解决安全性和合规性的问题。移动设备管理(MDM)最先出现,一度是解决移动安全较好的选择。然而新的安全威胁不断升级,随之出现了更强大和全面的管理方法,其中标志性方法就是企业移动管理(EMM)。

  • PCI DSS法规指南

    PCI DSS的所有要求的说明都相当明确,不像萨班斯法案(SOX)的规定。SOX没有提供如何保护信息资产的任何详细指导,而且可以由企业和法规审计单位自由做出不同的解释。然而,企业仍然觉得遵守PCI DSS很难。

  • 数据安全和云

    当决定是否采用云服务提供商时,围绕合规性和安全性的问题成为必须考虑的因素。本技术手册为您提供关于数据安全与云的指导。我们将和您一起探索云数据安全,讨论如何迎接风险管理挑战。

  • 手持和移动设备安全防护手册

    现在智能手机和PDA的功能越来越强大,越来越受到商务人士的青睐。通过提供实时有效的信息访问连接,移动设备的出现提高了工作效率。但是移动设备在带来机遇的同时,也会由于设备的丢失造成企业机密和个人信息的丢失。还有日益盛行的恶意软件、垃圾邮件和针对移动设备的黑客事件。这些都危及到移动设备的安全,那么作为企业用户该采取哪些保护措施来保护您移动设备的安全呢?本技术手册主要介绍了手持和移动设备所面临的安全威胁,以及保护笔记本电脑和智能手机安全的方法,并总结了移动设备的安全应用策略。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算