首页 科技频道正文

云安全3.0时代“推手”:蓝盾股份SDN与云安全双融合技术

gigi 科技频道 2018-11-18 22:11:45 8048 0 | 文章出自:互联网 蓝盾股份sdn云安全
  如今,随着云计算的不断发展,越来越多的企业利用软件的灵活性,从采用专用物理硬件转向使用软硬件解耦的架构,软件定义的趋势越发明显。数据中心虚拟化和云架构持续兴起,虚拟化技术得到广泛应用,业务需求推动基础架构更加灵活。但这些敏捷性和灵活性也带来了新的安全挑战:攻击面增加、产生新的安全漏洞、管理越加繁杂
        传统的网络安全产品表现僵硬,难以追踪虚拟机变迁流程以对其进行保护;除此,扩展性差,不能对云数据进行全面的防护,无法在云中起到全面安全保护的作用。市场上,特别是数据中心、云、广域网、校园/远程办公、物联网、移动领域,急需一种能进行灵活全面防护的软件定义安全产品。
蓝盾股份推出基于SDN的下一代防护安全体系产品
         面对云计算环境复杂、云中虚拟化SDN化成为趋势、运维管理困难的情况,蓝盾股份提出了基于SDN的下一代防护安全体系产品,在云网中采用SDN+NFV的整体解决方案,将架构解耦分层,向客户提供全面升级的安全解决方案。
        基于SDN技术的下一代防护安全体系面对未来云计算网络的云网融合的发展趋势,向公有云、私有云、云数据中心、广域网、移动网络、终端推出了全新的安全防护服务,做到了云网融合安全一体化、全面化。下一代防护安全体系通过NFV编排功能和SDN网络编排功能提供NFV组件的快速部署、灵活扩展,实现了对目标的全生命周期的不间断防护服务。

蓝盾SDN安全云
        蓝盾SDN安全云是蓝盾股份基于SDN的下一代防护安全体系中的重点产品,采用“SDN+虚拟安全设备”的整体解决方案,主要由编排服务层(包括云管理平台和安全总控平台)、网络控制层(SDN控制器)及基础设施层组成。其中安全总控平台包括NFV编排组件(含网络流向管理和虚拟器件管理子模块)和安全策略管理、日志集中管理组件。此外,编排服务层向上提供接口,供公共应用、行业应用、第三方应用使用。系统的整体架构如下:

        以防火墙举例,当建立一个租户,我们通过编排组件进行指定以将原直接流向审计目标的外部流量引流至虚拟网络边界防火墙,然后进入其它的用户自定义编排的安全产品(如数据库审计,web应用防火墙等),最后再到达审计目标。整个服务链,由可视化界面通过安全总控平台的NFV编排组件调动云管平台以创建、启动、终止安全虚拟机,同时通过安全总控平台调动SDN控制器通过献身协议进行底层交换机配置以改变流量走向,最终达到用户定义的一个服务链的要求。这样真正实现用户可定义网络的一个目标,让网络变的简单管理和运维。另外安全总控平台可以对所有的安全组件可以进行策略下发,统一管控。并监控安全组件的资源利用率,进程状态,网络状态等,发现资源不够用,能自动调度迁移到其他空闲节点,整个过程通用户无感知。
        同时我们改进了服务编排的用户体验,提供了拖拽式的编排服务,简化了部署、配置的步骤和其中的工作量。用户在编排界面可以简单的拖拽网元,连接其他网元,再在自动弹出的简要设置窗口进行配置,实现运维管理轻松化。

用户可在蓝盾云管理平台中轻松操作
        目前,蓝盾安全云已经在政府、金融、电信运营商、ISP、教育等行业得到了广泛的应用与推广,为广大客户解决遇到的大部分网络信息安全问题。


免责声明

本文仅代表作者观点,不代表本站立场,著作权归作者所有;作者投稿可能会经本站编辑修改或补充;本网站为服务于中国中小企业的公益性网站,部分文章来源于网络,百业信息网发布此文仅为传递信息,不代表百业信息网赞同其观点,不对内容真实性负责,仅供用户参考之用,不构成任何投资、使用建议。请读者自行核实真实性,以及可能存在的风险,任何后果均由读者自行承担。如广大用户朋友,发现稿件存在不实报道,欢迎读者反馈、纠正、举报问题;如有侵权,请反馈联系删除。(反馈入口)

本文链接:https://www.byxxw.com/zixun/593.html