私有云解决方案

客户需求

随着云计算、物联网、大数据、移动互联网的发展与推广,数据的爆发增长导致数据中心的业务流量与日俱增,而且云服务业务也从本质上改变了企业和用户的使用方式,实现了将IT以服务模式提供,云计算服务使得数据以更简单、更经济的方式运行。

然而云计算在炙手可热的同时,为了快速适应未来的各种云业务变化,目前传统的数据中心的安全防护模式并未能有效适应云计算应用场景,云计算安全安全问题已经成为云计算推行的最大障碍。

云计算的兴起导致了新一轮的数据大集中,目前许多用户已经将自身业务系统迁移到云平台上,可以说云平台已经成为各行业用户重要的IT基础设施。云计算技术给传统的IT基础设施、应用、数据带来了革命性改变,但也对其安全提出了新的挑战。

随着云计算技术的发展与推广,数据中心的安全架构也面临着一系列新的考验。

主要难题

(1)云计算引入带来了新的威胁和风险,随着业务的逐步集中和整合,承载业务的数据中心已经成为信息化建设的核心,导致传统的信息安全防护体系不一定能满足现有业务防护需求。

(2)云计算资源整合后需弹性、按需分配、不可避免的要求安全防护手段进行改进和升级,以适应现如今的应用场景,但同时也给安全应用设计、运维、管理等带来了新的机遇和挑战。

(3)云计算的核心是虚拟化,采用了虚拟化技术,传统的硬件资源才能更好的整合起来并得到更充分的利用,才能实现资源的灵活调度及扩容;但在云计算中心虚拟化出来的资源变化更迅速、快捷,资源分配是动态变化的,传统的安全设备无法满足要求,必须革新,以适应并具备与虚拟化平台、虚拟化软件对接的能力。

解决方案

齐杉科技推出了云数据中心安全解决方案,旨在为客户构建快速、安全、可靠的云数据中心网络,支撑云技术业务长期、稳定发展,为用户提供端到端的专业、全面的安全保障。

(1)L2~7层全面安全防护

通过部署齐杉科技NGFW下一代防火墙,实现如下功能:

网络层安全防护:制定安全的访问策略,不仅可以有效地保护内部网络中的系统和数据安全,还可以防止各网络之间有意无意地探测和攻击行为;同时支持NAT转换、IPSec VPN、SSL VPN等功能。

用层安全防护:基于深度应用、协议检测、分析的入侵防御技术,能有效防御如DoS、代码攻击、病毒、后门黑客攻击或入侵的方法以及各种攻击手段,如扫描、嗅探、后门、恶意代码、拒绝服务、分布式拒绝服务、欺骗等各种攻击规则,实现L2~7层的安全防护。

通过部署齐杉科技Web应用防火墙,实现如下功能:

事前,齐杉科技Web应用防火墙可提供Web应用漏洞扫描功能,检测Web应用系统是否遭受SQL注入及跨站脚本攻击。事中,针对黑客入侵行为、包括SQL注入、跨站脚本等各类Web应用攻击进行有效检测、阻断及防护。事后,针对当前的网页篡改、挂马问题,提供在线诊断功能,及时发现并阻断病毒,有效降低安全风险,维护用户的权益。

(2)弹性应用交付

在数据中心部署齐杉科技Cedar ADC应用交付产品,实现如下功能:

健康探测:通过多种健康检查和负载均衡调度算法,将客户端的访问请求合理地分发到数据中心的各台服务器上,保证数据中心的业务连续及响应效率,极大的提升了服务器的使用效率;同时通过多种健康探测算法,检查服务器群中真实服务器健康状态,当出现服务器故障时,及时感知并进行业务切换,避免将后续的客户请求分发到故障服务器,提高业务可靠性。

安全交付:当服务器的吞吐处理达到上限时,传统的负载均衡仍会将请求继续分配至服务器,容易导致服务器宕机,导致业务中断。齐杉科技的应用交付产品可针对源/目IP进行连接数限制功能,通过精细化的连接数控制,当服务器宕机或触发连接数限制时,齐杉科技的应用交付产品可使遭受限制的用户进入排队等待时间,等资源空闲后才能访问业务系统,提升用户的访问体验,避免因为设备瓶颈问题导致业务中断。

虚拟化VMware联动:齐杉科技应用交付支持对虚拟机进行负载均衡,并支持与VMware联动,可自动感知虚机存在,并根据虚机状态进行动态调度;同时支持与Openstack对接,实现云管理功能,让用户可以像管理计算、存储一样管理齐杉科技的设备,实现真正意义上的资源自动配置及管理维护。

(3)虚拟化技术

由于云计算模糊了安全的边界,导致传统的安全防护设备的防护手段不再适用。面对这种情况,云数据中心的安全防护要能适应逻辑安全边界,而非传统物理安全边界;因此,要求针对云计算数据中心的安全防护设备也需具备虚拟化功能。

齐杉科技通过部署一虚多、多虚一的虚拟化技术,可以实现安全设备的性能扩展、安全防护资源按需调度。同时通过多虚一技术还可让安全设备性能再次扩展,避免安全设备成为性能瓶颈,影响业务。

针对业务系统的安全防护,由于不同业务系统间的安全策略不尽相同,通过齐杉科技的N:M虚拟化技术,实现安全设备资源池化,提供虚拟的安全资源池,可让用户自行配置、管理自身租用的安全虚拟设备,如防火墙、WEB防火墙、DDOS设备、应用交付等,保证不同业务的个性化要求。

客户价值

全面安全防护能力

齐杉科技的云数据中心方案为用户构筑了一个全面的安全防护体系,具备防火墙、IPS、WAF、上网行为管理、VPN等L2~7层的全面安全防护能力,帮助用户将安全风险降到最低,打造快速、安全、可靠的云计算平台。

全面的虚拟化支持

齐杉科技产品提供N:M虚拟化能力,通过多合一虚拟化技术建立虚拟化资源池,确保云平台连续可用,而通过一分多虚拟化技术,确保租户安全防护资源既按需调度,又相互隔离。

具备向IPv6网络环境提供服务的能力

齐杉科技的产品全方面支持IPv6网络环境,可平滑实现云平台由IPv4向IPv6的平滑过渡,避免用户重复投资。

安全合规

齐杉科技云数据中心解决方案通过部署负载均衡、WAF、下一代防火墙等设备,有效抵御相关威胁,保障云计算资源和服务的安全,使客户满足监管与合规性要求。