安全上云!看东软“云启”(NCSS)如何做。

如今,云计算的发展已经到了“落云为雨”的阶段,随着虚拟化和云计算技术的不断完善,对于当下的企业而言,面临的问题不再是“上不上云”,而是“上哪朵云”?而在此过程中,上云之后所面临的新的安全问题,也成为制约云计算发展与企业用户向云中迁移的首要问题。

在网络安全领域,有这样一家“老兵”级的安全厂商,自1996年成立以来,已在安全领域深耕二十余年。在云安全领域,东软安全亦属于起步较早的厂商之一。在企业上云成为不可阻挡的趋势的当下,东软NetEye也推出了面向云平台的安全防护产品——东软“云启”NCSS(NetEye Cloud Sceurity System)。

综观当下的云安全现状与防御态势,并不乐观。与根据来自思科的最新全球云智数报告显示:数据中心的内部流量,即东西向流量比重正在持续增加,到2020年将占比超过85%。同时,在云环境中,DDoS、基于漏洞的网络攻击等恶意攻击行为依然频繁发生。而传统的云平台边界式安全解决方案防护模式,并没有为云内部东西向流量提供威胁检测和隔离机制,让云平台内部成为了安全盲点。今年在我国,随着《网络安全法》的颁布实施以及等保2.0中对云计算安全明确提出了“能监控、识别虚拟机之间的流量”的安全要求,也让企业对于云中的安全防护面临着一系列新的挑战。

在这样的背景之下,东软“云启”又是如何应对云安全下的一系列挑战的?
 


东软集团网络安全事业部云安全产品经理崔进

在东软NetEye“云启”(NCSS)产品发布会上,东软集团网络安全事业部云安全产品经理崔进向我们详细介绍了东软“云启”的特色之处。

据了解,东软“云启”采用的是管理平面与业务平面相分离的模式,由vSMC和vSPM两部分组成。vSMC虚拟安全管理模块为管理平面,负责内部可视化、安全配置管理,以及对业务平面的调度。vSPM虚拟安全防护模块为业务平面,负责具体执行安全功能,实现安全防护。东软“云启”通过引流、虚拟机围隔离以及可视化等技术,为用户提供全方位的云计算环境内部安全解决方案。

基于微隔离的技术,东软“云启”为每个虚拟机提供了贴身防护,通过引流技术,东软“云启”也可以将每个虚拟机的流量牵引至虚拟安全防护模块(vSPM)中进行威胁检测,从而发现并阻断东西向流量的安全威胁。对此崔进认为:“在未来的一段时间内,微分段技术一定会成为云计算数据中心的标配。基于目前云安全的特性,微分段是云安全的一个刚需,微分段实现微隔离,这是符合云计算安全要求的,微分段是一个云安全技术发展的必然成果和安全手段。”

“对于不可见的东西,人本会本能地恐惧。”崔进说道。由此,实现云平台内部的流量及应用可视化,从而对虚拟机之间的检测与隔离、网络攻击的审计与溯源等便显得尤为重要。在东软“云启”中,虚拟安全管理模块(vSMC)便是用来收集并分析虚拟机之间的数据通信,其中包括不同端口之间的流量。同时,东软“云启”还可以为用户呈现云平台中指定时间段内的新增流量,帮助用户掌握云内部的细微变化。借助深度可视化技术,东软“云启”可识别出虚拟机流量中的具体应用类型,并在此基础上提供流量与应用控制功能,可以虚拟机间的业务访问进行细粒度的权限控制,以过滤非法访问,保护业务安全。

通过虚拟安全管理模块(vSMC),东软“云启”实现了集中管理,使得用户通过单一管理界面即可实现整个云平台的统一安全部署和管理,实现了一点触发、多点生效。

除了可视化之外,对DoS/DDoS攻击的防御、以及先进的入侵防御技术也是东软“云启”的主要功能特色。据了解,东软“云启”能够精确识别和准确防范众多的DoS/DDoS攻击,并进行有效检测和防御,实现攻击的智能防范,最大限度地保障用户的网络层及应用层网络安全。入侵防御模块(IPS)则是基于具有自主知识产权及国际专利技术的东软事件描述语言(NEL)引擎,以及超过3000种攻击防御签名,支持对已知和未知网络及应用层攻击的检测及防御。

在部署方面,东软“云启”为纯软件产品,无任何硬件支持要求,部署过程中也无需虚拟机系统上部署任何代理插件或客户端;并支持虚拟机迁移、支持基于虚拟机的访问策略、支持动态策略自动迁移、支持弹性扩缩等,具备自动化适应的特色。并支持VMware vSphere5.1/5.5/6.0等虚拟化平台。

基于东软NetEye 20多年的安全能力和历史,安全技术和行业经验的积累对于云安全产品的性能和功能研发都起到了巨大的支持作用。在谈及东软“云启”的特色时,崔进向记者说道:“我们对产品的要求就是符合客户使用场景,灵活安全。东软“云启”是基于微分段的云安全系统,是基于用户使用场景的一款安全系统,但我们融合了很多其他的技术特色,并且接受客户云环境的独特定制。依托东软安全较雄厚的技术积累和行业经验,我们在云安全的解决方案的研发中,也会少走很多弯路,会有更多的技术质量保障。”

在此,更加值得一提的是,东软安全的每次产品发布,与其他厂商也略有不同。正如在发布会的当天,东软网络安全事业部副总经理路娜所说的那样:“东软安全的产品是有实践才会有发布,这是东软安全历来的风格。”

作为一家低调务实的安全厂商,此次东软“云启”亦是在大量技术积淀及优秀的实践案例后正式发布的。据悉,东软“云启”在2016年下半年便开始投放市场,至今已在多个行业应用并获得肯定。“东软‘云启’在投放期间也经过了很多的功能新增、性能加强等。到了今年上半年,各个用户运行的“云启”系统已经相对平稳,反馈也不错。相信随着我们产品的不断进步,将能帮助更多行业的云计算系统保驾护航。”崔进说道。

可以预见的是,未来的云安全将是一片很大的市场,而在这个市场中的博弈需要的是真正符合用户需求、满足云安全防护的产品和技术实力。随着国家对云安全的愈发重视,企业对云安全的需求也将进入一个新的阶段。但对于安全厂商而言,脚步还将不仅止步于此。

因此,在当天发布会采访的最后,在谈及对未来云安全市场的看法时,崔进也进一步说道:“对企业而言,法规层面所规定的如果都做到了,会做到相对的安全,但市场上实际需求层面需求会比法规要求更多,安全厂商不能仅仅帮助用户做到合规,更要帮助用户做到符合实际的使用需求。未来,我们的安全产品和安全服务会以实际需求为目标,以国家标准为基础去进行产品的更新升级策略。”