10月14-15日,由杭州市政府和阿里巴巴集团联合主办的 “2015杭州·云栖大会”在杭州云栖小镇盛大开幕。本次云栖大会以“互联网、创新、创业”为主题,围绕云计算的中国创新与全球视野,集中营造云计算创造力的展示平台,共有超过3000家云上企业和200余家参展商带来了前沿的产品技术展示,东软NetEye携“云安全整体解决方案“亮相展会现场。
东软云安全解决方案
东软NetEye是国内较早开展云计算和虚拟化安全技术研发的网络安全厂商。2011年,东软成为Amazon全球合作伙伴;2013年东软在Amazon AWS Market Place上发布了针对AWS云环境的下一代防火墙产品,是国内第一家也是第一款登陆Amazon的专业网络安全产品。2015年,东软安全产品正式登陆阿里云平台……经过几年的技术积累,东软NeyEye陆续推出了虚拟安全网关(NISG-VA)、应用交付安全网关(ADSG)、基于云平台的集中管理系统(NMS)、Web应用安全检测平台(WASM)等一系列安全产品,形成了完备的云安全解决方案。
东软云安全解决方案特点
高性能、高可靠,有效保障业务连贯性
基于Rocky高效并行计算安全架构,该方案可带来了高达160G水平的三层转发性能。在多安全功能并行启用的同时,Rocky多核并行计算框架和NOS安全操作系统可实现最低功耗下的高数据处理性能,保障客户关键业务的访问效率,满足高带宽、高并发条件下,虚拟化数据中心对复杂应用数据进行安全检测和管控的需求。
虚拟化的多平台支持
虚拟化数据中心的核心是虚拟化平台。目前,东软NetEye云安全解决方案已全面覆盖主流虚拟化及云计算平台,如:阿里云、Amazon AWS、Windows Azure、OpenStack,VMware、Cirtrix及KVM等。并且,产品获得VMware Ready、Citrix Ready两大主流虚拟化平台认证。
同业务之间的多租户安全隔离
东软NetEye 虚拟安全网关(NISG-VA)支持可扩展的虚拟防火墙系统(Vsys),可以将一台NISG设备在逻辑上划分成多台虚拟NISG。每个虚拟系统都可以被看成是一台完全独立的设备,可拥有独立的管理员、安全策略、用户认证数据库等。通过虚拟防火墙系统,NISG-VA可以更便捷地进行多租户隔离,不需要为每个租户建立实例,管理也变得更加简便、灵活,总体成本和复杂程度大幅降低。
虚拟机之间的安全防护
作为虚拟安全网关,东软NISG-VA可以对虚拟机之间的通信数据进行安全防护。区别于传统防火墙,NISG-VA可实现基于应用、用户及内容的有效应用识别,帮助管理员通过预定义策略对复杂网络流量场景进行准确控制,实现更灵活、细致的网络管理。同时,NISG-VA的一体化攻击防御体系全面实现了从网络层到应用层,对已知及未知威胁入侵攻击的有效防御,为业务正常运行提供可信的安全保障。
虚拟机迁移后的安全联动
当运行业务的虚拟机通过Vmotion或XenMotion技术动态迁移时,NISG-VA可以通过多种方式实现与业务虚拟机的安全联动。NISG-VA支持与业务虚拟机捆绑迁移,通过云管理中心策略自动调度,还可以与Hypervisor层协调,安全策略可全局设置,业务虚拟机的迁移不会对安全防护带来影响。
分散安全策略的集中管理
1.支持快速部署和配置全网策略
东软NetEye基于云平台的集中管理系统(NMS)支持对物理或虚拟化的NISG集中管理维护、下发策略、集中审计和报表。由此,用户可以使用厂商专用的集中管理系统快速部署和配置全网安全策略。
2. 标准API与现有集中管理系统无缝结合
东软NISG-VA提供符合虚拟化平台集中管理工具的API,并支持第三方标准云集中管理工具的API。其优势在于,用户可以使用已有的集中管理系统完成部署,不需要购买或维护厂商的产品,节约投入成本。
云安全之于云计算的应用与发展,就像地基之于建筑;只有地基足够坚实才能承载宏伟的建筑。东软NeyEye致力于引导和推动云安全技术的创新和发展,提升云计算环境的安全保障与体验。在与云平台的密切合作中,未来东软NeyEye将为云计算客户提供更多便捷、高效的云安全产品、服务与解决方案,保障云服务业务的健康、快速发展。