弹性的安全给弹性的云:东软打造基于OpenStack的FWaaS方案

日期:2016-7-21作者:张程程来源:TechTarget中国

【TechTarget中国原创】

企业业务的快速发展让效率低、灵活性不足的传统IT系统越发显得捉襟见肘,虚拟化技术给企业带来福音,与此同时,云服务凭借其弹性扩展、按需付费的模式越发受到企业欢迎,而数据中心入云也将成为企业IT部署的优先选项。

特别是如果你亲历上周刚结束的OpenStack Days China,就会深深感受到这个以开源为基因的平台及基于其优化后的各种商用云平台的受欢迎程度,在可见的未来内其必将迎来大规模部署。

然而安全是大前提。硬币有两面性,云计算在带来弹性的同时,也冲撞着原有的网络边界,而对于云数据中心的安全来说,用户面临了些许新的安全问题,例如,当云租户的计算资源发生弹性扩展时,相应的安全防护如何同步扩展?云计算数据中心约80%的流量为东西向流量,如何在东西向流量间部署访问控制?以上问题传统网关技术已无能为力,急需一套专门为云数据中心打造的安全方案。这也是为什么云提供商会积极联合安全厂商共建云安全生态圈的原因,在为用户带来弹性计算资源的同时,亦需解决安全如何随着用户计算资源的增加而弹性扩展的问题。

基于此,东软NetEye推出基于OpenStack平台的云数据中心FWaaS安全解决方案,从根本上保障用户流量部署的安全控制与云计算资源的安全弹性扩展。

软硬并行:FWaaS为云数据中心量身定做

针对OpenStack多租户环境,东软打造了面向公有云、私有云的FWaaS安全方案,该方案在OpenStack虚拟网络技术的基础上,集成东软下一代防火墙,构建完整的FWaaS服务。具体来看,可以从硬件和软件两个方案来理解该服务。

硬件方案

在硬件解决方案中,硬件防火墙替换了OpenStack网络中的虚拟路由器和防火墙功能,当租户在OpenStack 的界面上操作虚拟路由器和防火墙时,OpenStack控制台会连接物理防火墙为用户创建虚拟系统并做相应的配置。不同的租户通过Vsys防火墙实现隔离,共享物理防火墙的外网接口。

1

软件方案

在软件解决方案中,软件防火墙替换了OpenStack网络中的虚拟路由器和防火墙功能,当租户在OpenStack的界面上操作虚拟路由器和防火墙时,OpenStack会在创建防火墙虚拟机实例,并对防火墙做对应的网络和访问策略配置。不同的租户通过虚拟防火墙实例实现隔离。

2

相对来说,采用专用硬件设备的性能会更高,更能满足用户3~4层的防御需求;而针对多租户、数据流流向多的大型云用户更适合采用软件方案,也更能解决应用层的防御需求。

支持定制化:满足大型行业企业数据中心特殊需求

专为云数据中心打造的FWaaS具有几个明显特征。首先是租户隔离,FWaaS可为云数据中心的不同租户提供独立的虚拟防火墙,实现租户间的安全隔离和保护;其次是易于管理,所有网络设备通过OpenStack统一界面进行配置和管理,并以图形化显示网络拓扑,便于管理完成业务迁移、设备配置、故障排查等,提升管理效率;最后是弹性扩展,租户可根据业务需要动态创建和删除虚拟防火墙,提高云数据中心的资源利用率,也能更好地降低成本。

据东软集团网络安全事业部云业务总监崔进介绍,全新的FWaaS方案支持定制化,可为电信、互联网、政府、高校等多种云环境提供网络安全防护,作为专为云数据中心打造的方案,FWaaS具备更强的性能和灵活性。

除FWaaS云安全解决方案外,东软网络安全也提供虚拟安全网关产品。且背靠软件实力雄厚的东软集团,东软网络安全将继续提升安全产品的功能和性能,为用户带来更可靠、更安全的产品及服务。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

虚拟化安全>更多

  • 实施虚拟化:管理员应避免五大安全错误

    如今,有约50%的服务器负载在虚拟机上运行,并且在未来的几年还要增加。虚拟化带来很多好处,也不可避免地带来许多由其自身产生的威胁……

  • 云计算安全凸现新威胁 东软NetEye给你“慧眼”

    近日东软集团网络安全事业部正式对外发布“东软云数据中心FWaaS安全解决方案”,以应对用户面临的云数据中心安全问题。

  • 弹性的安全给弹性的云:东软打造基于OpenStack的FWaaS方案

    云计算在带来弹性的同时,也冲撞着原有的网络边界,而对于云数据中心的安全来说,传统网关技术已无能为力,急需一套专门为云数据中心打造的边界安全方案。这也是为什么云提供商会积极联合安全厂商共建云安全生态圈的原因,在为用户带来弹性计算资源的同时,亦解决安全如何随着用户计算资源的增加而弹性扩展的问题。

  • 当数据中心越来越虚拟化时 保护工作该怎么做?(上)

    随着企业越来越多地投资于虚拟化技术,安全专业人士都在试图管理这种环境下的安全性。然而很多公司不得不面对的现实是:虚拟环境内的安全性并没有达到传统物理网络和系统的标准……

相关推荐

技术手册>更多

  • IT安全策略汇总

    随着2010年的结束,新的攻击类型已经突破了今天传统的防御措施,这给我们敲响了警钟。本文将从三个方面为您提供详细的安全策略,包括:网络安全策略,防范攻击安全策略等。

  • IT安全最佳实践集(更新版)

    “最佳实践”来自英文Best Practice。维基百科对最佳实践的定义是一个管理学概念,认为存在某种技术、方法、过程、活动或机制可以使生产或者管理实践的结果达到最优,并减少出错的可能性。学习应用IT企业安全的最佳实践,其实就是借鉴别人成功的经验,让自己在保护企业安全方面少走弯路。在本手册中,将集合IT业内关于企业安全的最佳实践,并不断更新,以期在企业安全防护方面提供帮助。

  • Web服务器安全设置

    本专题将介绍如何策划并进行Web服务器操作系统和服务的安装,并列出了在Web服务器的安装和使用的过程中,所面临的主要的威胁和攻击类型。此外本专题还将详细解释了加固步骤以及如何保护其他的诸如SMTP之类的网络服务。

  • 电子邮件安全

    近年来,作为一种通讯方式,电子邮件不断快速发展。电子邮件用户和公司所面临的安全性风险也变得日益严重。病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更复杂的攻击方法,使得电子邮件通信和电子邮件基础结构的管理成为了一种更加具有风险的行为。电子邮件的安全越来越受到重视。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算