网御星云云安全管理平台是网御星云根据在安全领域多年技术积累,聚合全产线产品力量,针对私有云、政务云、虚拟化平台等云环境下推出的一款云安全产品。基于软件定义安全的云安全管理平台针对当前云数据中心的复杂网络环境,将安全能力池化,为云上业务租户提供弹性、灵活的云上安全服务,安全组件能力涉及租户主干链路防护、旁路检测防护以及安全运维管理等多方向,防护范围覆盖网络安全、主机安全、应用安全、数据安全,全面满足云上租户业务防护以及安全合规需求,是国内最为领先的云计算安全防护平台。
面临的挑战:边界消失,流量不可见,弹性和多租户,传统安全产品改造。
网御云安全管理平台的功能框架如上图所示,主要包括以下核心功能:
拓扑说明:虚拟化环境为VMware6.0 交换机为vSwitch。VTAP侦听到vSwitch上的流量后,过滤封装后交付至SDS流转发平台。流转发平台将流量交付虚拟化安全资源池。
本案例利用VMware分布式交换机的管理界面进行的端口镜像配置,要求服务器有空闲的网口或者利用业务流量网口(不建议)。产品:Vetrix(虚拟IDS、虚拟审计、虚拟FlowEye、虚拟WAF、SOC)。虚拟交换机版本:VDS 6.0.0,VDS 5.5.0,VDS 5.1.0,VDS 5.0.0 。
具体部署:WinA、WinB是同属一个物理节点上的两台虚拟机。甲方要求: 需要检测南北向和东西向的流量。通过vShpere Web Client利用vds自身的远程镜像功能实现流量复制导出。
具体部署:云资源池数据安全平台主机服务器,实现对网内主机、数据库的敏感数据扫描与识别,并制定定期扫描计划,对扫描结果进行汇总展现。采用VTAP虚拟导流器将被监控虚拟主机的流量导出,发送给vetrix控制中心进行敏感数据和主机的行为分析。本案例利用华为分布式交换机的管理界面进行的端口镜像配置,要求服务器有空闲的网口或者利用业务流量网口(不建议)。