AD
 > 教育 > 正文

如何打造私有云安全?太一星晨新一代融合安全网关独辟蹊径

[2019-01-10 09:51:47] 来源: 编辑: 点击量:
评论 点击收藏
导读:跟着虚拟化、云核算等新式IT技能的广泛运用,越来越多根据虚拟化、云核算技能的云数据中心为进步企业资源利用率、下降运营本钱了切实有效的协助。可是,伴跟着云数据中心大二层

跟着虚拟化、云核算等新式IT技能的广泛运用,越来越多根据虚拟化、云核算技能的云数据中心为进步企业资源利用率、下降运营本钱了切实有效的协助。可是,伴跟着云数据中心大二层的布置、虚拟机搬迁等问题,传统安全产品在云核算环境中的布置成为需求处理的问题。

新技能的运用,总是伴跟着新的安全应战

l 安全设备与OpenStack等云办理渠道的装备问题

壹. Openstack所包括的防火墙即效劳界说,是根据 Tables的软件防火墙,其功用、功用、可靠性、可维护性等均存在缺乏;

贰. OpenStack对数据安全的界说并不完好,这就意味着传统网络安全设备无法经过OpenStack来进行装备和办理。

l 传统网络设备与Vxlan、SDN等网络通问题

云数据中心虚拟化、多租户的要求,使的Vxlan等二层网络技能大行其道,而SDN技能更是对传统网络安全产品在云环境下的布置,提出了严峻应战。

一方面是Openstack云环境中对各种安全的火急ipad2充不进电需求,另一方面是传统安全设备望云止步。

传统网络将逐步退隐江湖,虚拟云何认为继?

为了在迅猛发展的新事务环境中破解各种安全应战,太一星晨于近期推出了MSG多事务交融安全网关。它立异性的选用更适合处理七层事务的X八陆板卡,使其更适用于传统大中型网络鸿沟、云数据中心、SDN及其他新事务环境。

T-Force MSG多事务交融安全网关现了多种安全网元的资源、聚合办理、一致调度及一致监控。tAPI则经过与云核算中心其他中心组件的有机互动,完成了整个云渠道的主动化办理、一致装备和一致监控。

云数据中心防火墙处理计划

当只需求防火墙需求时:

太一星晨的防火墙计划可直接在OpenStack的规范环境中运用,替换云数据中心原有的防火墙功用。太一星晨的T-Force MSG多事务交融安全网关一致完成了OpenStack界说的vRouter和FWaas功用。

经过T-Force MSG多事务交融安全网关的防火墙功用完成对用户网络互通,一起完成丰厚的防火墙特性。租户能够对自己的虚拟防火墙进行事务办理,在T-Force MSG上创立的虚拟防火墙并支撑对NAT、操控、拒绝效劳进犯防护、会话约束等网络安全特性。

云数据中心安全资源池处理计划

太一星晨MSG多事务交融安全网关交融虚拟化技能、自界说效劳链以及经过对OpenStack渠道的驱动增强扩展,能够满意云数据中心更丰厚的安全需求。

l 根据Hypervisor虚拟化的布置方式

根据hypervisor虚拟化的布置方式,恣意安全产品只需支撑KVM虚拟化,都能够以虚拟网元的方式运行在太一星晨的MSG中,完成各种网元模块资源灵敏扩展。

l 根据自界说效劳链的布置方式

在T-Force MSG多事务交融安全网关中,办理员能够经过指定效劳链的战略和编列,使流量经过MSG背板的高功用交流矩阵来完成流量的精细化分流,极大的提升了整个事务链的处理功率,精确度和可靠性。

l 增强的OpenStack安全驱动扩展

OpenStack只界说了FWaaS Driver,其他网络安全产品无法经过云办理渠道办理。太一星晨MSG渠道上,经过增强对FWaaS Driver的扩展,完成对其他安全产品的定制化需求,而S和WAF等安全资源也将作为FWaaS的增强特性完成

l 与云渠道网络侧的布置

在SDN方式下,太一星晨MSG以TRUNK方式与VXLAN网关相连,并经过VXLAN网关连接到中心交流上。

计划优势

太一星晨MSG多事务交融网关产品交融NGFW、WAF、S等专业网元,完成了云数据中心事务安全、快速的交给。

与其他计划比较,该计划优势在于:

Oslash; 处理了云数据中心四~七层安全产品的布置问题,完成与OpenStack、SDN的装备与通;

Oslash; 根据hypervisor虚拟化的布置方式,完成各种安全事务模块资源灵敏扩展,开放性的将友商的安全产品融入云数据中心处理计划,给用户更灵敏的疡;

Oslash; 选用分布式架构,经过板卡扩展方式,完成整机功用灵敏扩展;

Oslash; Intel x八陆处理器,完成四~七层事务的高功用处理;

Oslash; 经过对虚拟网元的监控、自界说效劳链的编列,保证当网元反常时,可主动绕过或切换到备份网元,保证事务的连续性。

为您推荐