全新云數據中心安全解決方案以高性能、強安全、簡管理等性能更好匹配私有云用戶需求

為企業提供網絡、安全、應用交付硬件設備及一體化解決方案的領先提供商杭州迪普科技(以下簡稱迪普科技)近日宣布推出公司全新云數據中心安全解決方案——“云安全，硬實力”。該解決方案將滿足由云計算、大數據、虛擬化等技術浪潮帶動下引發的新一輪企業網絡安全及數據防護需求。

與軟件實現安全的方式不同，迪普科技云數據中心安全解決方案采用專業高性能硬件設備解決云環境下安全問題，將云計算與安全資源無縫融合，在以高性能保障網絡安全。方案更加適合對于云安全產品的獨立性、功能、管理有更個性化要求的私有云用戶。

網絡邊界模糊 下一代互聯網安全探求新方向

在以邊界為核心的網絡防護體系中，傳統的解決方案是利用防火墻、UTM、入侵防御等安全產品將攻擊者擋在邊界之外。但隨著大數據和虛擬化技術的不斷發展應用，邊界的概念變得越來越模糊，當無法用傳統的安全區域劃分方法來定義邊界時，所謂將攻擊者擋在邊界之外的做法也無從談起。此時，網絡安全已不再是安全產品的堆疊，而是針對新技術浪潮推動下的網絡現狀，對安全防護重新思考、企業業務深化認知后得出的整體解決方案。

在萬物互聯，企業安全邊界被徹底打破的現在，安全產品和解決方案需要具有下一代網絡的性能和豐富特性，有面向下一代安全威脅的集成抵御能力，以及面向下一代云計算平臺的虛擬化能力以及具有下一代安全架構設計能力。

迪普科技安全產品部技術總監朱曉康表示：“在當前云架構中，安全并未有一種較為明確的相關標準。目前在公有云環境下相對主流的云安全解決方案是采用了服務器以軟件方式處理傳統獨立的網絡服務的NFV技術。NFV本身也存在應用場景的適應性問題，而該解決方案則能很好的彌補NFC技術不能良好覆蓋的私有云用戶。”

針對私有云用戶推出的全新“云安全、硬實力”解決方案

迪普科技在此次媒體溝通會上展示的技術和解決方案包括：·安全網關與VXLAN技術結合，以實現虛機感知和安全隔離

VXLAN(Virtual eXtensible Local Area Network)是一種Overlay技術，不僅能實現二層報文在三層網絡中轉發，同時，由于VXLAN采用24bit網絡標識，因此最多可使用1600萬個隔離VXLAN，滿足在大規模云計算環境中的使用要求。一般而言，支持VXLAN的以網絡設備為主，而迪普科技則在安全設備上實現了對VXLAN的支持。

此外，迪普科技VXLAN安全網關可以作為VTEP，進行跨VXLAN的三層報文轉發。在虛擬機和安全網關中，形成一個完整的VXLAN網絡，處于不同VXLAN的虛擬機之間互訪必須經過迪普科技安全網關進行轉發和控制，從而實現了對于多租戶之間的安全隔離。迪普科技的VXLAN安全網關為獨立的安全設備，安全與計算完全分離，不會對計算資源造成影響。

·一虛多和多虛一技術

迪普科技通過多虛一和一虛多技術，可以實現安全網關的快速擴展和多租戶安全資源按需調度。目前，迪普科技采用了分布式架構的DPX19000、DPX8000系列產品來做安全網關， 是目前業界性能最高的云安全平臺，單臺設備最大安全性能可達3.2Tbps，并且通過多虛一技術還可再次擴展，安全產品不會成為云計算中的性能瓶頸。

·支持基于OpenStack的一體化集中式云管理

最后，針對云管理，迪普科技云安全網關提供了一體化的集中式管理，用戶只需登錄一個管理界面即可對云計算中所有的安全功能進行配置，極大簡化了管理難度。同時，迪普科技云安全網關也全面支持基于OpenStack的云管理，用戶可以像管理計算、存儲、網絡資源一樣管理迪普的安全設備，實現真正意義上的資源自動配置管理。

未來，在云級信息安全市場中，網絡與安全將進一步融合，涇渭分明已成為過去，網絡建設由“通”轉“控”。未來，在網安融合的發展前景下，迪普科技云數據中心安全解決方案致力于以高性能、強安全和簡管理等性能來更好地為私有云用戶服務，滿足他們的需求。