需求分析
虛擬化技術的應用,使安全防護的形態發生了很大變化。虛擬機之間的通信會在服務器內完成,不會與外部網絡發生交互,傳統的邊界防護設備捕捉不到這些流量,也就不能進行檢測分析。因此基于傳統的安全手段不適用于對虛擬化環境的邊界保護。
產品簡介
產品簡介
云海安全專有云系統(以下簡稱“Vetrix”)是啟明星辰針對私有云或虛擬化資源池用戶推出的,新一代安全安全資源池平臺型產品。產品可充分滿足用戶對虛擬化環境的深度防護和彈性擴展等需求。Vetrix具有以下三大部件。
虛擬化安全資源池:虛擬化安全資源池方案是為云計算或虛擬化資源池環境提供池化安全能力的解決方案。是采用虛擬化技術,將安全產品的軟件從硬件中分離出來并運行在池化的虛擬環境中,使得多種安全產品可以直接運行在通用的物理服務器上,并由多臺設備共同構成資源池,可滿足用戶對安全能力的彈性擴展,實時相應的需求。
智慧流平臺(SDS):智慧流平臺(SDS)是基于SDN技術的流量處理平臺。智慧流平臺可以對接云的南北向和東西向的鏡像流量,用戶可自定義編排安全業務服務鏈。智慧流平臺(SDS)由流調度平臺軟件和流轉發平臺硬件組成。
云導流系統(VTAP):負責將云中的東西向流量導出。導出的流量最終被交付給各類安全產品,實現對流量檢測、監控和分析。
功能特點
基于Vetrix系統創建的安全虛擬機天然具有可被集中管理的特點。利用Vetrix可實現對異構安全產品的狀態監視與實時控制。不需要建設專門的信息安全管理系統,縮短業務系統建設周期,使用戶能專注于業務創新,提升業務響應速度和服務質量,實現業務系統的快速部署。
用戶可以根據需要快速、靈活、方便地配置和釋放安全虛擬機資源。對于客戶來講,這種資源是彈性的,能在任何時候獲得所需的安全資源量,以應對隨時變化的安全性能需求。
Vetrix可將資源(如:CPU資源、存儲資源、網絡資源等)提供給多個虛擬安全產品使用,這些虛擬的安全資源根據客戶的需求進行動態分配或重新分配。Vetrix通過運用虛擬化、軟件定義安全等技術提升運行資源的利用效率,通過關閉空閑資源組件等降低能耗。資源利用效率的提高有效降低Vetrix的運維成本,減少能耗,實現綠色IT。
技術優勢
Vetrix實現了軟件定義安全資源和軟件定義流量等強大功能,可根據不同的的安全場景及需求,隨時調整流量和安全資源,為用戶構建動態、自適應的安全防護體系。
通過三個組件的組合使用,方案可適用多類主流云平臺,如:VMware、KVM、XEN等虛擬化平臺。
Vetrix為用戶提供了獨立于私有云環境的安全平臺,為用戶了提供清晰的分工界面,明確了運維責任,實現了安全獨立運營。
典型應用
云導流中心是一個組件運行在虛擬化資源池平臺的管理節點之上,可以提供對多個導流虛機的管理、監控功能,可以與智慧流平臺聯合使用,用于VTAP虛機和SDS交換機建立Overlay隧道。虛擬化安全資源池可提供虛擬入侵檢測、虛擬數據庫審計、虛擬網絡審計、虛擬流安全審計、虛擬Web應用防護、虛擬VPN等多種安全能力,并可根據需求進行靈活擴展。
整體方案中,通過將云內流量導出,極大的擴展了分析空間。引入安全資源池,交付給多種類型的安全引擎進行分析。各類引擎實現了網絡中基于流、包和事件等多個維度的可視。豐富的引擎類型為上層業務分析提供了多維度的基礎數據。另外,通過對東西向流量的分析,實現了對數據可能泄露的路徑的監控。
用戶價值
安全合規,滿足等級保護要求
隨著《網絡安全法》的實施,網絡安全越來越為各行業用戶所重視。在各行業用戶選擇云計算技術過程中,提出的主要安全需求,即是滿足等級保護要求。多樣性的、可擴展的安全能力,可滿足新等級保護標準中對云上業務系統的安全防護要求。
靈活擴展,持續提升安全能力
Vetrix支持分布式系統架構,在單機硬件資源不夠時,可將多臺主機組成硬件資源池,通過在資源池中獲得硬件資源,并創建安全產品線虛擬機的方式,擴展安全能力。
獨立部署,平臺升級切換影響較小
Vetrix方案是將安全與云平臺弱耦合,安全組件由的專業的安全廠商提供。在保證專業性的同時,避免了用戶“把雞蛋放到一個籃子里”的風險。如遇到云平臺升級、切換等場景,安全組件可最大限度的再度使用。
設備利舊,支持已購安全設備接入
用戶已采購的安全設備,在業務系統遷移至私有云之后可能會被閑置。在Vetrix方案中,從云中導出的流量可交付給安全資源池,也可以交付給硬件的安全設備,從而實現對已采購設備的利舊使用。
Copyright ? 啟明星辰 版權所有 京ICP備05032414號 京公網安備11010802024551號