云计算和虚拟化技术出现后,在云内呈现了多样的安全挑战。云计算环境内部,由于缺乏适应云计算需求的安全产品,在安全方面普遍呈现了以下问题:
云内部流量、应用、威胁不可视:虚机间通信流量部分通过虚拟交换机进行交换,传统技术手段无能为力。
被放大的安全域:体现为因为网络虚拟化和虚机的引入,传统上一个多台服务器组成安全域内,实际被防护虚机数量呈几十倍增长。
没有明确物理边界:因为虚网络和虚机迁移等技术的引入,传统的物理安全边界消失。
安全责任划分不确定:一些分工变得模糊,比如连接虚机的虚网络的 VLAN 维护工作,谁来负责?
巨大的工作量:被防护的虚机几十倍增加,再加上云计算中虚机数量、网络的弹性扩展或收缩,带来了“数量、频度、复杂度”三维度的配置工作量提升。因为繁复,而疏于管理和配置。
山石云·格是创新的分布式网络侧微隔离产品,为用户带来安全同时也带来了业务持续性,全自动化部署、拓扑零打扰,单点登录等优势,降低了运维成本。通过专利引流技术,从独立的视角做到云计算环境中虚机、网络资产可视,通信、应用和网络威胁可视,对云计算提供最小粒度的安全防护,“横”到广播域内 虚机间,“纵”到 80 端口中的每种应用和威胁,帮助政府、金融、运营商、企业等搭建安全、合规的“绿色”云平台。
企业承载众多关键业务,资源池内业务交互繁杂,当前面临云内东西向流量缺乏有效的可视可控方案,亟需解决云内流量的可视化预警、安全管控等难题。依据网络安全法及云计算安全扩展要求,其云内资源需根据业务需求灵活划分安全域,分级管控访问权限,具备云内防入侵攻击、防病毒横向扩展能力。应用山石云·格的微隔离、IPS、AV等安全服务,结合用户现有终端杀毒产品形成云资源池内网络微隔离防护+本地查杀的整套立体防护方案。同时利用山石云·格的全分布式架构,满足运营商行业全组件HA部署要求;利用透视镜、策略助手、策略分组、SPM等功能,解决云内复杂交互关系的可视化梳理、安全策略收敛维护、运维业务运维运营等工作。
企业新一代核心业务系统上线,建设双活数据中心,其业务服务器区、分支行接入区、外联区等均虚拟化部署在VMware NSX环境下,山石云·格在NSX环境下凭借针对于5-7层的安全防护、对威胁流量及应用的可视化以及云内安全报告的高性能、高可靠性可满足客户业务系统性能需求,解决用户业务中断问题,结合硬件防火墙组成的twinmode模式(配置自动同步、会话同步)和数据库防火墙共同对云计算环境下的业务系统进行分层分级立体防护。同时,山石云·格的透视镜、防火墙、IPS和AV功能,满足用户对云内资产交互关系、威胁状况可视以及入侵防护、防病毒能力和应用控制能力的需求。
获取更多相关方案详解,立即咨询吧!