通过将云导流虚机(简称:VTAP虚机)部署在云环境中,在虚拟交换机上采集虚拟机之间的流量,并把流量导出到云之外的智慧流平台,经过智慧流平台编排后,交付至虚拟安全资源池里。VTAP虚机可以运行在KVM、Vmware、XEN等虚拟化环境下。
云导流中心是一个组件运行在虚拟化资源池平台的管理节点之上,可以提供对多个导流虚机的管理、监控功能,可以与智慧流平台联合使用,用于VTAP虚机和SDS交换机建立Overlay隧道。虚拟化安全资源池可提供虚拟入侵检测、虚拟数据库审计、虚拟网络审计、虚拟流安全审计、虚拟Web应用防护、虚拟VPN等多种安全能力,并可根据需求进行灵活扩展。
整体方案中,通过将云内流量导出,极大的扩展了分析空间。引入安全资源池,交付给多种类型的安全引擎进行分析。各类引擎实现了网络中基于流、包和事件等多个维度的可视。丰富的引擎类型为上层业务分析提供了多维度的基础数据。另外,通过对东西向流量的分析,实现了对数据可能泄露的路径的监控。