數(shù)通&安全
新時代,網(wǎng)絡(luò)接入方式靈活多樣,業(yè)務(wù)不再受限于企業(yè)網(wǎng)絡(luò)邊界;云計算使業(yè)務(wù)得以快速部署開展,并隨需而變;開放、智能的移動平臺助力移動辦公和社交迅速發(fā)展。數(shù)通安全產(chǎn)品多年的技術(shù)積累和持續(xù)地創(chuàng)新與研發(fā),為用戶提供安全解決方案全方位防護(hù)網(wǎng)絡(luò)。
1 、分層分區(qū)
網(wǎng)絡(luò)的合理設(shè)計是安全控制的基礎(chǔ)。在建設(shè)階段更多的考慮安全問題是控制安全風(fēng)險的必要前提。第一個也是最根本的要求是建立一個多層次的網(wǎng)絡(luò)架構(gòu)。同時,將類似的價值和功能的資產(chǎn)分段成安全域。通過在南北向鏈路的分層防護(hù)以及東西向的分區(qū)域防護(hù),重構(gòu)云數(shù)據(jù)中心的安全防護(hù)邊界。
2 、安全即服務(wù)
南北向流量主要通過在對內(nèi)訪問的主干鏈路部署高性能的防火墻、負(fù)載均衡和IPS產(chǎn)品實現(xiàn)大流量分層安全防護(hù);安全域間防護(hù)通過在核心交換機(jī)旁掛一臺高性能綜合安全網(wǎng)關(guān)實現(xiàn)NFV功能,針對每個安全域的安全等級分配安全功能和安全策略;重要的安全域內(nèi)虛擬主機(jī)間的東西向互訪通過Vxlan+服務(wù)鏈+NFV的方式,實現(xiàn)云環(huán)境的流量安全合規(guī)。
3、 統(tǒng)一安全管理
通過部署SOC和SDN控制器,可以實現(xiàn)數(shù)據(jù)中心統(tǒng)一部署、監(jiān)控和管理。SOC對數(shù)據(jù)中心所有設(shè)備和服務(wù)器的海量安全事件進(jìn)行采集、分析、關(guān)聯(lián)、匯聚和統(tǒng)一處理,實時輸出安全報告,協(xié)助管理員及時掌握數(shù)據(jù)中心的安全狀態(tài)。
價值
1、 采用經(jīng)典的分區(qū)分域防護(hù)理論,重構(gòu)數(shù)據(jù)中心的安全架構(gòu),除了在南北向?qū)崿F(xiàn)了大流量的縱深防御外,還實現(xiàn)了區(qū)域間和云環(huán)境的安全防護(hù);
2、 采用高性能、高冗余的安全防護(hù)設(shè)備,消除了網(wǎng)絡(luò)中的環(huán)路,同時實現(xiàn)了網(wǎng)絡(luò)功能虛擬化,將內(nèi)部安全訪問節(jié)點數(shù)量降至最低,極大減小了數(shù)據(jù)中心當(dāng)中的故障節(jié)點;
3、 采用overlay+NFV的東西向安全防護(hù)手段,實現(xiàn)了云環(huán)境中東西向流量的安全防護(hù);
4、 使用SDN控制器和SOC產(chǎn)品,極大簡化了網(wǎng)絡(luò)設(shè)備的統(tǒng)一部署和策略調(diào)整,同時做到了對全網(wǎng)安全事件的統(tǒng)一監(jiān)控和風(fēng)險挖掘。
2、 采用高性能、高冗余的安全防護(hù)設(shè)備,消除了網(wǎng)絡(luò)中的環(huán)路,同時實現(xiàn)了網(wǎng)絡(luò)功能虛擬化,將內(nèi)部安全訪問節(jié)點數(shù)量降至最低,極大減小了數(shù)據(jù)中心當(dāng)中的故障節(jié)點;
3、 采用overlay+NFV的東西向安全防護(hù)手段,實現(xiàn)了云環(huán)境中東西向流量的安全防護(hù);
4、 使用SDN控制器和SOC產(chǎn)品,極大簡化了網(wǎng)絡(luò)設(shè)備的統(tǒng)一部署和策略調(diào)整,同時做到了對全網(wǎng)安全事件的統(tǒng)一監(jiān)控和風(fēng)險挖掘。
