政务云的数据架构是以云计算为中心的,剖析对政务云整体架构各个环节的安全防护是一个比较大的工程,今天我们就以东软应用交付网关(ADSG)在某国家重要单位系统政务云的应用上,为大家解析一下ADSG是如何确保政务云进行安全的应用交付工作。
东软应用交付安全网关(ADSG)集多种应用交付与安全功能于一身,包括应用层流量负载均衡、应用加速、基于内容的应用交付、入侵防御、应用层DDoS 攻击防御、主动防御、网页防篡改等多种先进功能,为网站业务运营企业提供云计算环境下安全可靠的应用交付解决方案。
该国家重要单位系统政务云分布于多个省市地区,因历史原因并出于节约成本、复用已有软硬件的考虑,各地区并没有采用统一的云平台,这就要求ADSG满足多种云平台的部署需要,而且必须针对每种云平台给出专有的解决方案。东软ADSG支持传统物理环境、虚拟化环境、云环境部署。这样就可以在不同环境中,保证业务的安全可靠交付,不会造成不同环境之间业务出现断崖的情况。
ADSG产品对虚拟化及云计算环境的广泛适应性,很好地契合了用户的IT设施分布实际情况。利用ADSG产品卓越的应用交付性能,不仅将用户各数据中心的计算资源充分利用起来,而且将这些分散的数据孤岛融汇贯通。此外,利用产品自身优异的诸如防DDoS、入侵防护、基于自学习的主动防御等功能,为数据中心建立了全方位的安全防护体系。
ADSG在OpenStack环境部署方式
OpenStack作为私有云领域最具活力的云管平台,正以星火燎原之势扩大自身的市场影响力,在短短五年内,OpenStack基金会已成长为仅次于Linux的全球第二大开源组织。在国内更是不仅得到了腾讯、华为等IT巨头的大力支持,而且基于它推出商业版平台的初创公司也如雨后春笋般成长起来。
东软云安全在2012年率先将ADSG产品发布到AWS公有云,以此为开端并基于多年在安全领域的技术沉淀,开创性的将ADSG产品与OpenStack对接,使得后者如虎添翼,极大扩展了云平台的应用交付能力。
ADSG替换OpenStack自带负载均衡组件,支持Kilo/Liberty/Mitaka版本,实现高性能负载均衡的同时更具有安全防护功能和主备灾备功能。
ADSG支持业界领先的虚拟化平台,包括VMware、Citrix,可以简单、快速地部署在虚拟化平台。同时,通过与业界领先的公有云巨头Amazon合作,ADSG支持业界领先的云计算平台Amazon Web Services (AWS) ,推出先于业界同行的基于Amazon的ADSG for Amazon,为Amazon公有云用户提供一套安全可靠、按需付费的应用交付解决方案。
安全防护水准卓越
在云环境中,DDoS、漏洞攻击、口令破解是三种危害大且频繁发生的网络恶意攻击行为。根据国内某公有云厂商年度报告中描述,其公有云平台一年发生了超过300亿次DDoS攻击,10.2亿次Web攻击,66.3亿次暴力破解事件。而这其中,面向各类具体互联网服务的应用层攻击占据其中的绝大多数。
东软应用交付安全网关基于美国专利技术的入侵防御功能可以有效地抵御各类漏洞攻击。通过ADSG的部署,使得网络层及应用层中的DDoS攻击得到了有效的缓解。在应对口令破解攻击上,ADSG自身提供的机器人防御功能可以有效地检测出恶意的口令试探访问,同时不影响系统的正常服务。
此外,ADSG拥有获得美国专利技术的入侵防御系统(IPS),可为用户提供从网络层到应用层全面的攻击防御功能,例如针对当前主要的应用层攻击,NISG-IPS能够深入到应用的内容层进行检查,及时发现XSS、SQL注入等常见应用层攻击并有效阻断。针对L7 DDoS攻击防御,如HTTP Request、HTTP Get、Put、Host ,可以有效防御应用层各种拒绝服务攻击。通过对攻击特征的自学习机制,ADSG 可实现自动建立安全模型,实现有效的零日威胁防护。
基于应用的高效负载均衡
通过支持多算法,ADSG可实现基于各种不同应用的负载均衡,确保不同应用的交付质量。同时,通过HTTP回话保持、内容压缩和缓存、连接复用等机制,实现将不同应用高效地交付给客户端。
由于项目搭建环境涉密,更多细节无法更加明晰的展现给所有人。但以上环境及产品分析,希望可以帮助您更多的了解到政务云的架构以及选择政务云产品需要注重产品哪些方面的能力。如果对此类云安全解决方案有更加深入的兴趣,可以直接联系东软网络安全400 655 6789。专业的云安全架构师会为您解答您的问题。
相信通过ADSG的部署,必将助力该国家重要单位系统,在提高工作效率的同时,更好地服务于全国人民。
东软网络安全 微信号:Neusoft_NetEye
