蓝盾首创SDN与云安全双融合技术 推动云安全进入3.0时代
随着云计算的不断发展,越来越多的企业利用软件的灵活性,从采用专用物理硬件转向使用软硬件解耦的架构,软件定义的趋势越发明显。数据中心虚拟化和云架构持续兴起,虚拟化技术得到广泛应用,业务需求推动基础架构更加灵活。但这些敏捷性和灵活性也带来了新的安全挑战:攻击面增加、产生新的安全漏洞、管理越加繁杂。
而传统的安全产品在策略下发上的表现僵硬,难以追踪虚拟机变迁流程以对其进行保护;扩展性差,不能对云数据进行全面的防护,无法在云中起到全面安全保护的作用。市场上,特别是数据中心、云、广域网、校园/远程办公、物联网、移动领域,急需一种能进行灵活全面防护的软件定义安全产品(SDxCentral的“2017软件定义一切架构安全报告之软件定义安全的兴起”)。
蓝盾推出基于SDN的下一代防护安全体系产品
面对云计算环境复杂、云中虚拟化SDN化成为趋势、运维管理困难的情况,蓝盾提出了基于SDN的下一代防护安全体系产品,在云网中采用SDN+NFV的整体解决方案,将架构解耦分层,向客户提供全面升级的安全解决方案。
基于SDN技术的下一代防护安全体系面对未来云计算网络的云网融合的发展趋势,向公有云、私有云、云数据中心、广域网、移动网络、终端推出了全新的安全防护服务,做到了云网融合安全一体化、全面化。下一代防护安全体系通过NFV编排功能和SDN网络编排功能提供NFV组件的快速部署、灵活扩展,实现了对目标的全生命周期的不间断防护服务。
图1蓝盾SDN安全云:基于SDN的下一代防护安全体系
蓝盾SDN安全云
蓝盾SDN安全云是蓝盾基于SDN的下一代防护安全体系中的重点产品,采用“SDN+虚拟安全设备”的整体解决方案,主要由编排服务层(包括云管理平台和安全总控平台)、网络控制层(SDN控制器)及基础设施层组成。其中安全总控平台包括NFV编排组件(含网络流向管理和虚拟器件管理子模块)和安全策略管理、日志集中管理组件。此外,编排服务层向上提供接口,供公共应用、行业应用、第三方应用使用。系统的整体架构如下:
图2蓝盾SDN安全云——系统架构图
以防火墙举例,当建立一个租户,我们通过编排组件进行指定以将原直接流向审计目标的外部流量引流至虚拟网络边界防火墙,然后进入其它的用户自定义编排的安全产品(如数据库审计,web应用防火墙等),最后再到达审计目标。整个服务链,由可视化界面通过安全总控平台的NFV编排组件调动云管平台以创建、启动、终止安全虚拟机,同时通过安全总控平台调动SDN控制器通过献身协议进行底层交换机配置以改变流量走向,最终达到用户定义的一个服务链的要求。这样真正实现用户可定义网络的一个目标,让网络变的简单管理和运维。另外安全总控平台可以对所有的安全组件可以进行策略下发,统一管控。并监控安全组件的资源利用率,进程状态,网络状态等,发现资源不够用,能自动调度迁移到其他空闲节点,整个过程通用户无感知。
同时我们改进了服务编排的用户体验,提供了拖拽式的编排服务,简化了部署、配置的步骤和其中的工作量。用户在编排界面可以简单的拖拽网元,连接其他网元,再在自动弹出的简要设置窗口进行配置,实现运维管理轻松化。
图3用户在蓝盾云管理平台中轻松操作
应用与推广
目前蓝盾安全云已经在政府、金融、电信运营商、ISP、教育等行业得到了广泛的应用与推广。最近蓝盾携手数字福建运营公司和中国电信山东分公司向广大用户提供了优秀的云网融合安全服务。在与数字福建运营公司合作的项目中,双方合作内容包括从计算资源、到安全产品、到安全服务的一揽子解决方案,共同襄赞数字福建发展大计。数字福建重要信息系统及政府网站安全专区是一朵安全的云,内嵌蓝盾多重安全防护产品,从IAAS层的基础云计算、云存储和云桌面等,到PAAS层的八大安全组件容器产品,再到SAAS层的云防线、云监测等软件即服务产品,能够为福建省政府数字化建设提供丰富的产品线和服务,能够解决政府单位网站遇到的大部分网络信息安全问题。
关于蓝盾股份
蓝盾股份(300297)是国内信息安全行业领军企业,公司以云计算、云安全、SDN(软件定义网络)等新兴技术安全为重要方向,确保新时代下云网融合的安全。早在2011年前,蓝盾股份就已经开始布局云计算安全,进行SDN的预研工作。目前SDN已申请6项目国家发明专利,其中4项已正式授权。蓝盾股份是国际权威云计算组织---云安全联盟CSA(CloudSecurityAlliance)成员单位,并于2015年成为国内首个通过CSAC-STAR云计算安全评估认证的信息安全企业。
近期热点
RSA2018蓝盾股份斩获国际大奖,获封“热门公司”
蓝盾股份发布2017年年报:营收超22亿净利润超4亿
蓝盾股份打造新一代政企行业云桌面解决方案
蓝盾股份荣膺2017“FIT粤”科创先锋大赛“创新工匠奖”
关注同花顺财经(ths518),获取更多机会
责任编辑:plb