弹性的安全给弹性的云:东软打造基于OpenStack的FWaaS方案

日期:2016-7-21作者:张程程来源:TechTarget中国

【TechTarget中国原创】

企业业务的快速发展让效率低、灵活性不足的传统IT系统越发显得捉襟见肘,虚拟化技术给企业带来福音,与此同时,云服务凭借其弹性扩展、按需付费的模式越发受到企业欢迎,而数据中心入云也将成为企业IT部署的优先选项。

特别是如果你亲历上周刚结束的OpenStack Days China,就会深深感受到这个以开源为基因的平台及基于其优化后的各种商用云平台的受欢迎程度,在可见的未来内其必将迎来大规模部署。

然而安全是大前提。硬币有两面性,云计算在带来弹性的同时,也冲撞着原有的网络边界,而对于云数据中心的安全来说,用户面临了些许新的安全问题,例如,当云租户的计算资源发生弹性扩展时,相应的安全防护如何同步扩展?云计算数据中心约80%的流量为东西向流量,如何在东西向流量间部署访问控制?以上问题传统网关技术已无能为力,急需一套专门为云数据中心打造的安全方案。这也是为什么云提供商会积极联合安全厂商共建云安全生态圈的原因,在为用户带来弹性计算资源的同时,亦需解决安全如何随着用户计算资源的增加而弹性扩展的问题。

基于此,东软NetEye推出基于OpenStack平台的云数据中心FWaaS安全解决方案,从根本上保障用户流量部署的安全控制与云计算资源的安全弹性扩展。

软硬并行:FWaaS为云数据中心量身定做

针对OpenStack多租户环境,东软打造了面向公有云、私有云的FWaaS安全方案,该方案在OpenStack虚拟网络技术的基础上,集成东软下一代防火墙,构建完整的FWaaS服务。具体来看,可以从硬件和软件两个方案来理解该服务。

硬件方案

在硬件解决方案中,硬件防火墙替换了OpenStack网络中的虚拟路由器和防火墙功能,当租户在OpenStack 的界面上操作虚拟路由器和防火墙时,OpenStack控制台会连接物理防火墙为用户创建虚拟系统并做相应的配置。不同的租户通过Vsys防火墙实现隔离,共享物理防火墙的外网接口。

1

软件方案

在软件解决方案中,软件防火墙替换了OpenStack网络中的虚拟路由器和防火墙功能,当租户在OpenStack的界面上操作虚拟路由器和防火墙时,OpenStack会在创建防火墙虚拟机实例,并对防火墙做对应的网络和访问策略配置。不同的租户通过虚拟防火墙实例实现隔离。

2

相对来说,采用专用硬件设备的性能会更高,更能满足用户3~4层的防御需求;而针对多租户、数据流流向多的大型云用户更适合采用软件方案,也更能解决应用层的防御需求。

支持定制化:满足大型行业企业数据中心特殊需求

专为云数据中心打造的FWaaS具有几个明显特征。首先是租户隔离,FWaaS可为云数据中心的不同租户提供独立的虚拟防火墙,实现租户间的安全隔离和保护;其次是易于管理,所有网络设备通过OpenStack统一界面进行配置和管理,并以图形化显示网络拓扑,便于管理完成业务迁移、设备配置、故障排查等,提升管理效率;最后是弹性扩展,租户可根据业务需要动态创建和删除虚拟防火墙,提高云数据中心的资源利用率,也能更好地降低成本。

据东软集团网络安全事业部云业务总监崔进介绍,全新的FWaaS方案支持定制化,可为电信、互联网、政府、高校等多种云环境提供网络安全防护,作为专为云数据中心打造的方案,FWaaS具备更强的性能和灵活性。

除FWaaS云安全解决方案外,东软网络安全也提供虚拟安全网关产品。且背靠软件实力雄厚的东软集团,东软网络安全将继续提升安全产品的功能和性能,为用户带来更可靠、更安全的产品及服务。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

张程程
张程程

TechTarget中国编辑。专注报道企业级安全、网络领域的技术更迭和趋势变革,负责安全网站与网络网站的内容规划、组稿、原创和编辑。

虚拟化安全>更多

  • 实施虚拟化:管理员应避免五大安全错误

    如今,有约50%的服务器负载在虚拟机上运行,并且在未来的几年还要增加。虚拟化带来很多好处,也不可避免地带来许多由其自身产生的威胁……

  • 云计算安全凸现新威胁 东软NetEye给你“慧眼”

    近日东软集团网络安全事业部正式对外发布“东软云数据中心FWaaS安全解决方案”,以应对用户面临的云数据中心安全问题。

  • 弹性的安全给弹性的云:东软打造基于OpenStack的FWaaS方案

    云计算在带来弹性的同时,也冲撞着原有的网络边界,而对于云数据中心的安全来说,传统网关技术已无能为力,急需一套专门为云数据中心打造的边界安全方案。这也是为什么云提供商会积极联合安全厂商共建云安全生态圈的原因,在为用户带来弹性计算资源的同时,亦解决安全如何随着用户计算资源的增加而弹性扩展的问题。

  • 当数据中心越来越虚拟化时 保护工作该怎么做?(上)

    随着企业越来越多地投资于虚拟化技术,安全专业人士都在试图管理这种环境下的安全性。然而很多公司不得不面对的现实是:虚拟环境内的安全性并没有达到传统物理网络和系统的标准……

相关推荐

技术手册>更多

  • 配置IPS 主动保护网络安全

    入侵防御系统(Intrusion Prevention System,IPS)是这段时间网络安全业内比较热门的一个词,这种既能及时发现又能实时阻断各种入侵行为的安全产品,自面世那天起,就受到各大安全厂商和用户的广泛关注。本指南将帮助你深入了解IPS,并介绍专家对IPS未来的预测。

  • 渗透测试指南(更新版)

    渗透测试(penetration test)是为了证明网络防御按照预期计划正常运行而提供的一种机制。不妨假设,你的公司定期更新安全策略和程序,时时给系统打补丁,并采用了漏洞扫描器等工具,以确保所有补丁都已打上。如果你早已做到了这些,为什么还要请外方进行审查或渗透测试呢?

  • 服务器虚拟化安全

    从现在起,五年以后,几乎没有一家企业会使用“真正的”计算机。虚拟软件将会截取并模拟数据库、网络应用程序或者文件共享所能进行的一切工作,允许一个机架安装服务器起到10台服务器的作用。虚拟化是必然的;自IP网络以来,它是IT业最重要的新势力。对这一趋势带来的影响,安全专家如果有一种挥之不去的恐惧感,他们应该得到原谅。在内部网络中,虚拟化正重新绘制分布图;硬件以及网络过滤曾经将服务器和应用程序分离,虚拟化可以把它们集中到同一个刀片服务器上。影响深远的变化的到来不会没有安全挑战。

  • “刷脸”时代的企业身份认证

    再没有什么事情比“刷脸支付“更酷的了,毕竟这曾是科幻大片里才有的情节……身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算