如果要問(wèn)用戶對(duì)云計(jì)算最關(guān)心的話題,安全問(wèn)題肯定排在首位。因此,如何幫助用戶打造一個(gè)更為安全的云計(jì)算應(yīng)用環(huán)境,對(duì)于在云計(jì)算以及安全領(lǐng)域都頗有建樹(shù)的新華三來(lái)說(shuō),始終是研發(fā)創(chuàng)新的重點(diǎn)之一。
在4月初舉辦的新華三Navigate2017領(lǐng)航者峰會(huì)上,新華三正式向大家展示了云安全2.0解決方案。
在此之前,針對(duì)傳統(tǒng)基于邊界防護(hù)的安全模式在云計(jì)算環(huán)境下難以滿足需求的情況,新華三已經(jīng)推出了全套的基于云安全等保要求的云安全技術(shù)及產(chǎn)品,融合云計(jì)算、SDN、安全等一系列成熟的技術(shù),將原先基于連接的、孤立離散的安全策略,轉(zhuǎn)變?yōu)槊嫦蚍?wù)的可定義和自適應(yīng)模式,通過(guò)SDN和服務(wù)鏈技術(shù),來(lái)構(gòu)建靈活可靠、自動(dòng)化快速部署和資源彈性可擴(kuò)展的安全防護(hù)體系,為云計(jì)算安全提供了堅(jiān)實(shí)的基礎(chǔ)。
那么,在這一領(lǐng)域新華三取得了哪些進(jìn)展,在方案思路上是否又有所變化呢?
新華三集團(tuán)安全產(chǎn)品線首席架構(gòu)師孫松兒表示,新華三云安全2.0在設(shè)計(jì)時(shí),堅(jiān)持了普適性、開(kāi)放性、多安全業(yè)務(wù)快速交付、彈性可拓展資源池、自動(dòng)化部署、可視化運(yùn)維、云網(wǎng)端協(xié)同聯(lián)動(dòng)等思路。相比于以往,云安全2.0解決方案的安全特性得到了進(jìn)一步增強(qiáng),同時(shí)增加了安全態(tài)勢(shì)感知和可視化管理運(yùn)維能力,并在協(xié)同安全防護(hù)方面取得了重大進(jìn)展。
新華三集團(tuán)安全產(chǎn)品線首席架構(gòu)師 孫松兒
我們知道,新華三云安全解決方案可以以服務(wù)方式交付給用戶的安全業(yè)務(wù)涵蓋了多個(gè)方面,包括基礎(chǔ)網(wǎng)絡(luò)安全類的防火墻、應(yīng)用安全類的IPS、安全運(yùn)維審計(jì)類的堡壘機(jī)等。而云安全2.0解決方案能提供的安全能力則豐富了許多,不僅在上述幾個(gè)類別中增加了VPN安全接入、負(fù)載均衡LB、DDOS防護(hù)、病毒防護(hù)、數(shù)據(jù)庫(kù)審計(jì)等,還增添了網(wǎng)站入侵防御、網(wǎng)頁(yè)防篡改、網(wǎng)站安全監(jiān)測(cè)、漏洞掃描等WEB深度安全類的安全功能,這無(wú)疑讓用戶的云防護(hù)體系變得更為全面。
同時(shí),新華三云安全服務(wù)鏈也得到了進(jìn)一步完善。孫松兒介紹,云安全2.0中,安全服務(wù)鏈在南北向安全防護(hù)基礎(chǔ)上,增加了東西向安全防護(hù)。這在虛擬化已經(jīng)成為云計(jì)算“標(biāo)配”的情況下,意義十分重要。
此外,云安全2.0解決方案的開(kāi)放性同以往相比也更為顯著。各種安全能力不僅可以與新華三Cloud OS、CAS等系統(tǒng)有機(jī)融合,同樣能適配OpenStack以及第三方云管理平臺(tái)和虛擬化平臺(tái)。通過(guò)對(duì)第三方設(shè)備的良好集成與兼容,用戶可以將其他廠商的安全和網(wǎng)絡(luò)設(shè)備都納入統(tǒng)一管理的范疇,對(duì)安全服務(wù)鏈進(jìn)行有力支撐。
孫松兒強(qiáng)調(diào),安全服務(wù)能力的豐富和全面并不是新華三云安全2.0“不一樣”的全部。云安全2.0還以安全情報(bào)為驅(qū)動(dòng),充分利用云端的檢測(cè)能力,實(shí)現(xiàn)了對(duì)云環(huán)境的全局安全風(fēng)險(xiǎn)的持續(xù)監(jiān)控、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)預(yù)警、應(yīng)急響應(yīng)及和安全終端協(xié)同聯(lián)動(dòng),并通過(guò)豐富的視圖展示在用戶面前,讓用戶更全面主動(dòng)地感知和防御安全風(fēng)險(xiǎn)。
中國(guó)的云計(jì)算建設(shè)正處于高速發(fā)展期,云安全問(wèn)題也將持續(xù)受到關(guān)注。圍繞自主創(chuàng)新、生態(tài)共建的“大安全”戰(zhàn)略,新華三推出云安全2.0解決方案,對(duì)整個(gè)中國(guó)云計(jì)算行業(yè)的發(fā)展將起到十分積極的作用。