需求分析
虚拟化技术的应用,使安全防护的形态发生了很大变化。虚拟机之间的通信会在服务器内完成,不会与外部网络发生交互,传统的边界防护设备捕捉不到这些流量,也就不能进行检测分析。因此基于传统的安全手段不适用于对虚拟化环境的边界保护。
产品简介
产品简介
云海安全专有云系统(以下简称“Vetrix”)是和记针对私有云或虚拟化资源池用户推出的,新一代安全安全资源池平台型产品。产品可充分满足用户对虚拟化环境的深度防护和弹性扩展等需求。Vetrix具有以下三大部件。
虚拟化安全资源池:虚拟化安全资源池方案是为云计算或虚拟化资源池环境提供池化安全能力的解决方案。是采用虚拟化技术,将安全产品的软件从硬件中分离出来并运行在池化的虚拟环境中,使得多种安全产品可以直接运行在通用的物理服务器上,并由多台设备共同构成资源池,可满足用户对安全能力的弹性扩展,实时相应的需求。
智慧流平台(SDS):智慧流平台(SDS)是基于SDN技术的流量处理平台。智慧流平台可以对接云的南北向和东西向的镜像流量,用户可自定义编排安全业务服务链。智慧流平台(SDS)由流调度平台软件和流转发平台硬件组成。
云导流系统(VTAP):负责将云中的东西向流量导出。导出的流量最终被交付给各类安全产品,实现对流量检测、监控和分析。
功能特点
基于Vetrix系统创建的安全虚拟机天然具有可被集中管理的特点。利用Vetrix可实现对异构安全产品的状态监视与实时控制。不需要建设专门的信息安全管理系统,缩短业务系统建设周期,使用户能专注于业务创新,提升业务响应速度和服务质量,实现业务系统的快速部署。
用户可以根据需要快速、灵活、方便地配置和释放安全虚拟机资源。对于客户来讲,这种资源是弹性的,能在任何时候获得所需的安全资源量,以应对随时变化的安全性能需求。
Vetrix可将资源(如:CPU资源、存储资源、网络资源等)提供给多个虚拟安全产品使用,这些虚拟的安全资源根据客户的需求进行动态分配或重新分配。Vetrix通过运用虚拟化、软件定义安全等技术提升运行资源的利用效率,通过关闭空闲资源组件等降低能耗。资源利用效率的提高有效降低Vetrix的运维成本,减少能耗,实现绿色IT。
技术优势
Vetrix实现了软件定义安全资源和软件定义流量等强大功能,可根据不同的的安全场景及需求,随时调整流量和安全资源,为用户构建动态、自适应的安全防护体系。
通过三个组件的组合使用,方案可适用多类主流云平台,如:VMware、KVM、XEN等虚拟化平台。
Vetrix为用户提供了独立于私有云环境的安全平台,为用户了提供清晰的分工界面,明确了运维责任,实现了安全独立运营。
典型应用
云导流中心是一个组件运行在虚拟化资源池平台的管理节点之上,可以提供对多个导流虚机的管理、监控功能,可以与智慧流平台联合使用,用于VTAP虚机和SDS交换机建立Overlay隧道。虚拟化安全资源池可提供虚拟入侵检测、虚拟数据库审计、虚拟网络审计、虚拟流安全审计、虚拟Web应用防护、虚拟VPN等多种安全能力,并可根据需求进行灵活扩展。
整体方案中,通过将云内流量导出,极大的扩展了分析空间。引入安全资源池,交付给多种类型的安全引擎进行分析。各类引擎实现了网络中基于流、包和事件等多个维度的可视。丰富的引擎类型为上层业务分析提供了多维度的基础数据。另外,通过对东西向流量的分析,实现了对数据可能泄露的路径的监控。
用户价值
安全合规,满足等级保护要求
随着《网络安全法》的实施,网络安全越来越为各行业用户所重视。在各行业用户选择云计算技术过程中,提出的主要安全需求,即是满足等级保护要求。多样性的、可扩展的安全能力,可满足新等级保护标准中对云上业务系统的安全防护要求。
灵活扩展,持续提升安全能力
Vetrix支持分布式系统架构,在单机硬件资源不够时,可将多台主机组成硬件资源池,通过在资源池中获得硬件资源,并创建安全产品线虚拟机的方式,扩展安全能力。
独立部署,平台升级切换影响较小
Vetrix方案是将安全与云平台弱耦合,安全组件由的专业的安全厂商提供。在保证专业性的同时,避免了用户“把鸡蛋放到一个篮子里”的风险。如遇到云平台升级、切换等场景,安全组件可最大限度的再度使用。
设备利旧,支持已购安全设备接入
用户已采购的安全设备,在业务系统迁移至私有云之后可能会被闲置。在Vetrix方案中,从云中导出的流量可交付给安全资源池,也可以交付给硬件的安全设备,从而实现对已采购设备的利旧使用。
Copyright ? 和记 版权所有 京ICP备05032414号 京公网安备11010802024551号