东软NetEye基于云计算环境的应用交付安全网关(ADSG)

云计算正成为一种流行用语,它使得信息技术解决问题的能力得到大幅提升,并且“作为一种服务”通过互联网提供给用户。在云计算模式下,企业用户在计算机硬件和软件的投资利用率上,也变得更加高效。而由此产生的成本降低和质量的改善,吸引了越来越多企业加入到云计算。然而,可靠性问题和不确定的交付能力阻碍了用户完全投入到云计算的应用中去。

正如我们所知,若无负载均衡,每个计算单元无法发挥最大效力。此外,缺乏值得信赖的交付渠道,服务的交付问题也值得关切。而作为客户,他们有理由期待服务商能够满足他们的期望,解决他们的问题并提供必要的服务保障。

负载均衡和应用交付技术,通常用于增加容量和在线服务的可靠性,但安全性问题很少能够被妥善处理。此外,鉴于虚拟化技术的日益普及和部署均基于云服务中心,传统的信息安全防护工具,无论是单机版或基于局域网,都暴露出对云环境的保护无能为力。

基于云服务的3E安全解决方案

考虑当前虚拟部署的快速推进和基于网络的大规模服务模式的特定基础架构,东软NetEye基于云计算环境的应用交付安全网关(ADSG)是专门设计的部署在云的边界,解决云安全问题的。东软NetEye基于云计算环境的应用交付安全网关(ADSG)是东软在网络安全领域积累了二十年的深入研究、实践和安全问题的解决经验基础之上开发出的产品,其提供的3E安全解决方案,涵盖了顶级的防火墙技术、Anti-DDoS技术,量身定制的IPS功能、应用特定的流量负载均衡和交付担保。

  • 省力、弹性、经济

    Effortless – 省力。即使在特定的网络运行环境,应用交付安全网关仍然可以轻松的部署和管理。我们为您提供全面的支持和有针对性的培训协助您工作,您不需要做很多工作就可以管理复杂的网络安全问题。

    Elastic–弹性。应用交付安全网关提供一个高度可扩展的解决方案,以帮助客户管理越来越庞大的云服务。面向到未来的发展,该产品从设计之初,就采用了充分可扩展的架构,并考虑到异常干扰因素。该系统对可以工作量多少的进行检测,以自适应的方式投入系统资源。由于具有高弹性的系统架构,该系统可以轻松应对异常高峰值流量,同时允许按照需求重新配置资源并以分布式方式实施。

    Economic–经济。无需部署昂贵的硬件设备,没有管理、维护困难。应用交付安全网关为云服务的交付,提供了最低成本、最大化威胁防护的综合解决方案。此外,应用交付安全网关既能在服务器群集,也能够在虚拟环境中运行。

  • 负载均衡:本地流量管理器(LTM)通过动态的主动状态监控和被动后端状态监控、反应时间等,结合经改进的轮询、最小连接算法等。配置全新的资源调度策略,解决了云环境中各节点性能不一,网络资源所访问服务多样化的问题。此外,LTM提供完整的会话持久性、连接记录、SSL加速、优化压缩、自动重定向、后端服务器识别认证等。

    高速缓存:高速缓存基于策略、后端、URL,进行加速访问。采用先进的设计理念,避免了软件与系统对内存资源使用的冲突。并定期检查内存的释放,提高了系统的性能。

    IPS&WAF:IPS可以参考后端、URL进行激活/停用,并配置策略。特定的策略可以匹配特定的应用,并定期进行上载更新。IPS基于应用程序和用户行为,采用自适应的保护模式。并保护PaaS和SaaS的主要协议。此外IPS对诸多漏洞提供防护,如:SQL INJECTION、XSS、不安全对象引用、CSRF、不限制访问者的URL、未验证的重新指向及转发、防止后门、参数篡改、隐藏字段操作、数据编码攻击、SOAP和WEB服务操作保护、客户自定义模式保护等。

    WAF具有如:HTTP流量记录、实时监控和攻击检测、攻击防御与修补,具备灵活的规则引擎、移值性等。

    Anti-DDoS:Anti-DDoS采用最先进的技术。通过输入的流量,结合网络层、传输层、应用层、WEB服务器负载、网络流量输出边缘路由器进行综合分析与响应。

    云管理:ADSG在云的后端提供了一个集成层,允许衍生/停止新的虚拟机、重置虚拟机、监控他们的状态与负载。并集成了各种云解决方案,VMware、Xen或基于KVM管理程序和IaaS环境的如AMAZON、OPENSTACK等。

    其它功能

    异步下载:从网络服务器预测分析下一步;
    导出链接:记录用户离开后的去向;
    电子邮件地址混淆:避免接收垃圾邮件;
    浏览器完整性检查:评估HTTP安全威胁等等。