本文讲的是 : 山石网科FWaaS领跑云数据中心防护之道 , 【IT168 评论】随着云计算、虚拟化技术在数据中心的广泛应用,数据中心的安全架构也面临着诸多挑战。基于虚拟主机租赁的云数据中心用户已经无法通过物理边界防御来进行数据安全的防护。因此,像虚拟主机租赁服务一样,云数据中心也需要为用户提供FWaaS(Firewall as a Service)的安全防护方案。
日前,山石网科推出了基于Openstack的FWaaS(Firewall as a Service)安全服务解决方案,该方案支持虚拟防火墙、安全资源动态分配以及安全设备弹性扩展,通过Openstack控制台统一管理虚拟防火墙资源简化管理流程,有效保护了云平台的安全性与虚拟业务系统的连续性。
FWaaS安全解决方案安装在Openstack控制节点中, 代替了Neutron网络中的虚拟路由器功能,当数据中心用户在Openstack的界面上操作创建虚拟路由器时,Openstack控制台会自动连接山石网科的物理防火墙为用户创建虚拟防火墙以及做相应的配置。由于云数据中心里每个用户的业务类型不同,因此安全防护的需求也不同。Hillstone Vsys虚拟防火墙技术将一台物理防火墙在逻辑上划分成多个虚拟防火墙,对于用户的业务系统,每个虚拟防火墙拥有的系统资源、管理员、安全域和安全策略都是独立的,能够实现不同业务的专属防护策略配置,创建虚拟防火墙时还可以根据用户实际的业务流量设置不同的吞吐量。
通过Openstack平台用户可以部署公有云,私有云,行业云以及混合云等多种云服务, FWaaS安全解决方案同样实现了对多种云环境的支持,相比较面向传统数据中心的安全防护产品,FWaaS安全解决方案更加适合云数据中心的环境,解决方案在提供全面安全保护的同时,优化了管理界面和管理流程,使得用户对云数据中心安全的管理变得更加简单和便捷。
由于FWaaS安全解决方案是基于山石网科X系列数据中心硬件防火墙,因此它同时还具备了更高的可靠性和稳定性。同时,通过虚拟化技术可以隔离虚拟防火墙之间的故障,当单个虚拟防火墙受到攻击或资源耗尽时,其它虚拟防火墙不会受到影响,保证了数据中心用户业务系统的可用性和连续性。硬件安全设备的单独部署,不占用虚拟环境的计算资源,保证了每个虚拟防火墙都有高性能表现。对比传统的安全方案,实际部署安全硬件的数量大幅减少,同时也降低了云数据中心的建设成本。
原文发布时间为:2015年7月6日
本文作者:董建伟
本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT1684
原文标题 :山石网科FWaaS领跑云数据中心防护之道
