东软云数据中心FWaaS安全解决方案

      东软云数据中心FWaaS安全解决方案无评论

  数据中心的“云化”和传统边界防护的“困局”

  随着业务的快速增长,软、硬件方面投入的成本不断增加,传统数据中心出现了使用率低下,灵活性不足等问题,于是便通过虚拟化技术来解决成本、使用率以及灵活性等问题,因此采用具有弹性扩展、按需服务的云计算模式已经成为当下的热点需求。而在这个过程中,数据中心的“云化”也自然成为发展的必然。

  云计算的相关技术特点及其应用模式正在使网络边界变得模糊,这使云数据中心对于边界安全防护的需求和以往的应用场景相比也会有所不同。对于解决云数据中心的边界安全问题,传统网关技术早已束手无策,而此时更需要为“云化”的数据中心提供一套体系化的边界安全解决方案

东软云数据中心FWaaS安全解决方案

  基于OpenStack云平台的数据中心

  无论从部署量、开源社区活跃度、支持厂商数目哪一个角度衡量,OpenStack都是企业私有云领域的超级明星,并且直接威胁vmware在这一领域的地位。

  当今的企业和云服务供应商正在将OpenStack作为下一代基础云平台,在其基础上推出自己的商用云平台。在云平台上,数据中心转变成一个大型的、具有高度扩展性的自动化网络通道,融合了各种异构的物理资源和虚拟服务。转型后的数据中心由软件自动化和API控制,从而使得DevOps这一新模式的发展成为可能,同时,为移动化、社交媒体、大数据、IoT以及网络功能虚拟化(NFV)等创造新的服务视角。

  东软网络安全针对OpenStack多租户环境,提出了面向公有云、私有云的FWaaS安全解决方案。解决方案在OpenStack虚拟网络技术的基础上,集成东软卓越的下一代防火墙产品,构建FWaaS 服务。 

  东软云数据中心FWaaS硬件解决方案

  解决方案用硬件防火墙替换了OpenStack网络中的虚拟路由器防火墙功能,当租户在OpenStack 的界面上操作虚拟路由器和防火墙时,OpenStack 控制台会连接物理防火墙为用户创建虚拟系统并做相应的配置。不同的租户通过Vsys防火墙实现隔离,共享物理防火墙的外网接口。

东软云数据中心FWaaS安全解决方案

  东软云数据中心FWaaS软件解决方案

  东软云数据中心FWaaS软件解决方案在OpenStack虚拟网络技术的基础上,集成东软软件防火墙产品,构建FWaaS 服务。解决方案用软件防火墙替换了OpenStack网络中的虚拟路由器和防火墙功能,当租户在OpenStack 的界面上操作虚拟路由器和防火墙时,OpenStack会在创建防火墙虚拟机实例,并对防火墙做对应的网络和访问策略配置。不同的租户通过虚拟防火墙实例实现隔离。

东软云数据中心FWaaS安全解决方案

  方案特点

  租户隔离

  东软数据中心FWaaS解决方案,为云数据中心的不同租户提供独立的虚拟防火墙,实现了租户间的安全隔离和保护,虚拟机间的东西流量得到了有效地管控。

  方便管理

  所有网络设备通过OpenStack统一的界面进行配置和管理,并可以图形化呈现网络拓扑,管理员可以轻松完成业务的迁移、设备的统一配置、故障的检查排除,实现了高效的管理。

  弹性扩展

  租户根据业务需要动态创建和删除虚拟防火墙,提高了云数据中心的资源利用率。

  相关产品

  东软NetEye集成安全网关(NISG)

  东软NetEye集成安全网关可以将一台NSIG在逻辑上划分成多台虚拟NISG,每个虚拟系统都可以被看成是一台完全独立的设备,拥有独立的管理员、安全策略、用户认证数据库等。每个虚拟系统能够实现防火墙的大部分特性,各虚拟系统之间相互独立,因此更加灵活、具备更高成本效益、更易于管理、复杂度也更低。

  东软NetEye虚拟安全网关(NISG-VA)

  东软NetEye虚拟安全网关(NISG-VA)系列产品是面向应用的下一代防火墙(NGFW)虚拟化版本。它通过模块化设计,集防火墙、VPN、DoS/DDoS攻击防御、入侵防御、防病毒、反垃邮件、URL过滤、应用协议识别与控制等多项尖端安全技术于一身,为用户提供业界领先的虚拟化及云计算环境下的安全解决方案。

  总结

  随着云时代的到来,云数据中心也变得炙手可热,相比之下,传统数据中心将面临被淘汰的形势,这就需要为“云化”的数据中心提供一套体系化的安全解决方案。通过OpenStack平台可以为用户部署公有云,私有云,混合云等多种云服务,东软云数据中心FWaaS安全解决方案可以为电信、互联网、政府、高校等多种云环境提供网络安全防护。相比较传统安全防护产品,东软云数据中心FWaaS安全解决方案专为云数据中心环境量身订做,具备更强的安全性能和部署灵活性。

发表评论