咸阳制作网站,临沂画册设计公司,网站建设 经营范围,邮箱企业邮箱CNET科技资讯网 9月23日 北京消息(文/周雅)#xff1a;当越来越多的企业开始采用云服务#xff0c;安全问题往往成为待考虑的问题。在传统IT环境中#xff0c;企业默认的逻辑架构是可信的#xff0c;数据在自己手里#xff0c;系统部署在自己的数据中心#xff0c;有自己…CNET科技资讯网 9月23日 北京消息(文/周雅)当越来越多的企业开始采用云服务安全问题往往成为待考虑的问题。在传统IT环境中企业默认的逻辑架构是可信的数据在自己手里系统部署在自己的数据中心有自己很清晰的网络安全边界边界之间会有一个相对比较清晰的防火墙做隔离有可控的安全策略的管理。然而一旦云化之后企业云数据中心面临3个安全挑战第一企业接触云之后基础设施供应方发生了变化无论是公有云、混合云还是私有云原有的网络边界越来越模糊不同业务之间有着不同的访问权限和控制规则第二业务模式也在变化以往的业务是静态的重构整合之后业务需要重新部署在共享的技术架构上静态安全已经无法适应业务的动态变化此外威胁在与时俱进随着大量的信息处理、联接、存储在云中意味着未来将有大量不可靠的节点通过网络连接到云上最终威胁云带来极大的安全风险。那么企业如何应对这些数据安全挑战SDN(软件定义网络)是关键在华为全联接大会(HUAWEI CONNECT 2016)期间华为发布了云数据中心SDN安全解决方案。华为企业网络产品线安全网关领域总经理刘立柱介绍华为希望通过SDN的技术和方式让安全解决方案面向云数据中心架构时是软件定义的。华为企业网络产品线安全网关领域总经理刘立柱华为在考虑安全架构的时候首先是安全资源池化以前安全是一个整体只能做一种功能现在在SDN的框架下安全可以被灵活地调度可能同时服务于很多业务可能又会被用于加固不同的安全策略。其次不同业务的安全防护策略是可定义的安全策略随业务实时迁移动态感知业务变化自动匹配策略。华为云数据中心SDN安全解决方案的重要特点还体现在弹性上。“这个SDN的云数据中心安全解决方案会把它感知到的威胁通过我们的连接送到智能分析系统它是一个运用大数据系统构筑的一个自动分析系统让它变成一个安全反馈的大脑通过这个大脑找出所感知的问题判断出机体是不是得病的是什么病是感冒还是重度肺炎。再把这个结果告诉给SDN软件定义的控制器控制器会通知下面它控制的策略及安全资源实时做出动态响应。”刘立柱说。因为不同的业务要求的安全等级不一样要求的安全特点也不一样比如A业务业务行为比较简单可能只需要很简单的防护控制就可以了。B业务可能需要有更多的检测服务IPS、DDoS防护等这些安全功能和策略可以按照业务的类别自行订购和发放同时发放的方式业务链条的逻辑可以灵活编排。这是华为云数据中心SDN安全解决方案三方面弹性——可控、可管理、可软件定义此外华为云数据中心SDN安全解决方案又是面向智能化的面向可被分析的大数据安全。从智能的角度来讲有3个特征:第一它一定是全网络安全态势可感知的它要跟下面所有的安全产品、安全设备安全的资源池可以联动可以探测感知所有的数据第二整个的是可控可管理的会有一个我们不断的通过继续学习通过认知学习完善不断的检测算法分析算法不断地可以叠加上去最后它会跟数据中心内的安全要素产生联动实现联动化的防御。三重防护的特点意味着在整个数据中心内、在数据中心的网络边界、在数据中心的租户与租户之间、甚至租户内三层的防御会运用大量的虚拟化软件安全的技术。华为要实现智能全站式的数据中心安全于是提出四层安全工事构建SDN构架可信云平台——虚拟逃逸的控制、相应的底层安全芯片做TPM的可信计算、主机系统的监控、启发式捕获还有应用级的安全。还有就是数据的安全做数据的加密等等这样一些四层的安全等级。华为云数据中心SDN安全解决方案有何不同当然SDN本身是一种新型的网络创新的架构华为所做的又有什么不同“华为做的SDN数据中心安全解决方案最大的不同就是SDN的控制器实现的是一个全资源的管理。可以对整体网络无论是DC、还是园区、还是边缘以及安全做全站的、全系列的资源管理。这样真正实现安全的无处不在就有非常多的全网的协同性。”刘立柱说能具备这样能力的厂商其实不多因为产品线很长华为在业界可能屈指可数。华为还会在安全方面独立发展基于大数据的智能化检测和分析技术等相应的系统产品形成独特的控制点和价值点反过来跟整个SDN实现全网的协同和联动让真正的软件定义是智能化的软件定义从而让软件定义具备真正可落地性让整个数据中心的架构变得非常弹性同时在安全方面具备非常强的自免疫能力。华为云数据中心SDN安全方案是基于华为敏捷数据中心网络解决方案实现的端到端的安全解决方案该方案可消除企业租户把业务托管到云端后的安全顾虑以敏捷控制器为核心将传统安全硬件转换为虚拟化软件为租户提供丰富的在线订购服务通过自适应的部署提升云业务的防护效率具体体现在1、租户通过敏捷控制器(Agile Controller)灵活编排和自动化开通安全服务可获得12种虚拟化安全能力安全资源可大可小云数据中心实现业界最大2.5Tbps软件安全集群能力。同时整个开通过程免人工干预减少了90%手工配置工作量实现业务分钟级上线。避免了虚拟化环境下各种业务快速发展时租户调度使用的资源缺乏及时保护的问题。2、租户通过敏捷控制器(Agile Controller)的智能感知实现安全策略随业务实时迁移对虚拟机提供2-7层深度的安全防护支持5种虚拟化平台兼容2种API北向接口可对接公有云已有的OpenStack云平台实现可视化统一运维提升业务管理效率。3、租户通过敏捷控制器(Agile Controller)统一调度实现边界-租户-虚拟机三重防护对业务逐级过滤。租户通过大数据智能分析平台CIS系统对虚拟化环境中的日志、文件、流量的采集和分析实现异常行为识别准确度大于99%解决了威胁手段升级下传统检测效率低下的问题。
