教育

行业需求

从教育云数据中心的角度来看,传统模式下的网络安全解决方案最重要的是建立网络边界,区分信任域和非信任域,然后在网络边界进行访问控制和安全防御。而云计算资源池与Internet之间仍然是有边界的,在资源池内部由于管理的需要,也会有不同域的划分,从而形成内部边界。这意味着传统的网络安全产品能够继续发挥其作用,但是由于教育云数据中心采用了虚拟化技术,对网络安全提出了额外的要求:

  • 保证不同用户或业务之间的流量访问控制,同时具备对多租户的支持能力;
  • 网络安全策略可支撑计算集群中成员灵活的加入、离开或者迁移;
  • 网络安全策略可跟随虚拟机自动迁移。

解决方案

东软集成安全网关NISG应对云数据中心的边界防护挑战

东软NetEye集成安全网关(NISG)以虚拟系统技术为基础,在虚拟系统中集成了防病毒(Anti-Virus)、反垃圾邮件(Anti-Spam)、URL过滤和入侵防御等功能。它支持基于虚拟系统级别带宽管理功能,允许用户设置每个虚拟系统的最大带宽、保证带宽和优先级。用户可以通过此功能,可以合理调整网络资源分配比例,大大提高网络资源利用率。

在虚拟系统之间,东软NISG实现了接口虚拟化和网络虚拟化。虚拟系统之间的通信无需借助外部三层设备,直接在虚拟系统之间通过虚拟接口,虚拟网络来实现虚拟系统间的互访。相比传统的虚拟防火墙技术,虚拟接口和虚拟网络技术的实现大大提升了虚拟化技术的网络适应性,为用户网络安全提供高度灵活,扩展性强的部署方案。

东软云安全网关ADSG满足虚拟化环境安全防护需求

在云数据中心环境中需要部署很多应用系统,传统硬件安全设备只能部署于物理边界,无法对同一物理计算机上的虚拟机之间的通信进行细粒度访问控制,这为各个虚拟机及应用系统之间的安全防护和访问控制带来了新的威胁与挑战。东软云安全网关ADSG系列产品增强了虚拟环境内部虚拟机流量的可视性和可控性,随时随地为用户提供虚拟环境内部的全方位网络安全防护。东软ADSG具备的主要功能包括:

  • 虚拟防火墙:实现了多种安全功能独立安全策略的统一配置,方便构建可管理的等级化安全体系。可用于针对虚拟机及应用的安全访问控制。
  • 虚拟UTM:ADSG集成了防病毒引擎,针对病毒检测、内容分析等海量扫描活动,使用高效启发式扫描;针对未知的攻击行为,采用实时动态保护技术,确保安全引擎在功能全部开启后继续保持高性能运行,可用于对虚拟机、应用进行深度访问控制和综合安全防护。
  • 虚拟IPS:集成了流过滤、协议分析、内容解析、异常检测、关联分析等多种分析检测技术,配合实时更新的事件特征库,可拦截蠕虫、病毒、木马、间谍软件、DDoS/DoS、SQL注入、XSS跨站脚本等多种网络攻击行为,有效净化网络流量。同时提供丰富的上网行为管理功能,可针对P2P下载、IM聊天软件、在线视频、网络游戏、炒股软件网络应用按用户和时间进行阻断或带宽限流,合理优化网络流量,从而很好地弥补了防火墙、入侵检测等产品的不足,提供了动态、主动、深度的安全防护。

东软ADSG可以支持目前主流的多款服务器虚拟化平台,包括VMware、XenServer等。ADSG在服务器虚拟化平台上部署为安全虚拟机,增强了虚拟环境下虚拟机间流量的可视性和可控性,部署方便、授权简便、操作便捷。