你好,欢迎来到电脑编程技巧与维护杂志社! [免费注册][请登录 杂志社简介广告服务读者反馈编程社区  
合订本订阅
 
 
您的位置:硬件系统维护 / 硬件系统维护
东软NetEye云安全系统 虚拟安全管理实现云的安全防护
 
随着我国提出《云计算发展三年行动计划》,云计算逐渐成为积极推进各行业创新发展的源动力。云计算作为承载各类应用的关键基础设施,为大数据、物联网、人工智能等新兴产业的发展提供基础支撑。
1154894399

东软集团网络安全事业部云安全产品经理崔进

同时,为进一步带动新一代信息产业发展,云计算的发展与应用服务逐渐从“自己”掌握数据中心转变成为公有云、私有云等多种模式。随着云技术新到旧的转变与迁移,繁杂的云安全成为制约云计算技术发展的瓶颈。好在我们正处于一个快速发展、加速创新的时代,云技术为用户带来了高效、灵活和低成本等优势,而云安全技术也在不断完善。

作为行业解决方案的领导企业,东软在IT信息安全领域有将近二十年的技术积累。近日,东软举行了云安全系统新品发布会,适时东软安全推出了东软NetEye面向云平台的安全防护产品——东软NCSS(NetEye Cloud Security System),为用户解决面临的云安全问题。

网络虚拟化加速 微分段技术应运而生

如今,“古老”的单一服务器加物理网络已经被逐渐淘汰,网络虚拟化与云平台的组合逐渐成为标配。从安全的监督来说,网络虚拟化的应用大量减少了物理网线的使用率,安全设备直接连接服务器或是交换机,从而可以较为轻松的掌握设备间的流量分布,并依然保持云平台特有的资源汇集与共享性。相比之下,传统的数据中心流量控制难以把握,部署防火墙还会存在网络冗余和性能等问题,安全性更是显得捉襟见肘。

1196305393

虚拟化技术在软件与硬件之间引入虚拟层,为租户提供相互独立、隔离的网络环境,实现整个系统的高效管理与维护。传统的防火墙等安全设备在虚拟化平台中依然适用,部署方式不变,可以做到解决跨部门、跨租户的外部安全防护,但传统安全防护手段在虚拟化环境中防护能力依然受限,虚拟机互相之间安全防护需要依靠Garnter微分段等技术来保障。

据Cisco的最新全球云指数报告显示,数据中心的东西流量(内部流量)比重持续增加,到2020年占比将超过85%,在云计算环境中,DDos、漏洞攻击与访问控制等传统的恶意攻击频繁发生。此外,网络虚拟化的应用弹性伸缩、虚拟机动态迁移与东西流量控制的问题,又给云安全防护带来了新挑战。

虚拟安全管理 实现云的安全防护

本次东软发布基于微分段技术的东软NetEye 云安全系统(NCSS),相对于传统的安全域的隔离,微分段采用了更细粒度的隔离技术,部署访问控制策略,相当于以虚拟机或应用为隔离单位,构建云数据中心东西向数据流的安全边界,并提供东西数据流向可视化及监控分析服务,进而实施安全防护。

99125331

东软NCSS为纯软件产品,采用管理平面与业务平面相分离的模式,主要由vSMC和vSPM两部分组成。虚拟安全控制管理模块vSMC负责内部可视化、安全配置管理等,推荐部署在一台独立的虚拟机上。虚拟安全防护模块vSPM由vSMC自动部署在各个物理主机上,并由vSMC统一管理配置执行安全功能,实现安全防护。集中的管理方式,使得用户通过单一的管理界面即可实现云平台的安全管理,同时系统支持透明模式部署,无需改变现有虚拟机配置和网络结构,用户还可随时加入或移出虚拟机的安全服务。

总体来看,东软NCSS 与VMware等主流云计算平台无缝连接,通过引入分布式系统,为每个物理主机部署安全过滤模块,安全策略跟随虚拟机迁移,消除了“安全逃逸”的隐患。

为更好地解决云内部东西流量威胁检测和隔离机制,东软NCSS可将每个虚拟机的流量牵引至vSPM进行威胁检测,发现并阻断平台内部安全威胁的横向蔓延。领先的东软事件描述语言(NEL)引擎以及数千余种防御签名,还可为用户带来对更精准更智能的攻击检测及防御。

借助深度可视化技术,东软NCSS可识别出虚拟机流量中的具体应用类型,并提供流量与应用控制功能,结合vSMC模块收集并分析虚拟机间的数据通信,为虚拟机提供细粒度的权限控制,监控进出虚拟机的流量状况,从根本上解决虚拟化环境的流量盲区,保护租户的应用安全。

未来两年,随着新型商业模式与政策的驱动,将会有越来越多的企业插上云的翅膀,实现业务转型,云安全问题的解决迫在眉睫。东软NCSS系统将虚拟化环境与云安全技术相结合,实现了“内外兼修”的整体云安全防护体系。据悉,今后东软安全将与VMware进行更深度的合作,为用户提供更全面、更高效的云安全系统。

  推荐精品文章

·一文解读:工程师常用的接口大全
·谷歌在深圳设立办公室 或专注硬件业务
·甲骨文发布关键补丁 修复英特尔芯片漏洞
·容器圈2017年回顾及2018年技术热点预测
·外媒速递:Web开发者与用户界面开发者之间…
·在2018年最值得去学习的编程语言
·共享医疗来了!温州全民健康信息化“十三…
·百度 CES 发布会:重磅推出 Apollo 2.0,…
·数据科学热到爆,如何让数据成为运维的大…
·芯片涨价潮再度来袭,2018芯片国产化迫在…
·美团云+AI,打造最开放人工智能平台,带来…
·京东京麦:微服务架构下的高可用网关与容…
·阿里云计算公司总部效果图曝光 预计2021年…
·东进:加密将成为中国企业数据安全的标配…

  联系方式
TEL:010-82561037
Fax: 010-82561614
QQ: 100164630
Mail:gaojian@comprg.com.cn

  友情链接
 
Copyright 2001-2010, www.comprg.com.cn, All Rights Reserved
京ICP备06048724号,电话/传真:010-82561037 82561614 ,Mail:gaojian@comprg.com.cn
地址:北京市海淀区长春桥路5号6号楼1209室,邮编:100089