咨詢電話(huà)

0371-63573096
數據及安全

融合數據中(zhōng)心

發布日期:2017-02-28 10:16:08來源:新縱橫 浏覽次數:

随着數據中(zhōng)心傳輸能力以及虛拟化技術的成熟,新一(yī)代雲數據中(zhōng)心也在随着技術的發展而逐步成爲了市場的主題,但随着40G傳輸能力和無界網絡的出現,傳統的基于鏈路防護的手段也受到了巨大(dà)的挑戰,面對提供外(wài)部服務的南(nán)北(běi)向大(dà)流量和東西向虛拟主機的無邊界訪問,H3C創新的提出了新一(yī)代雲數據中(zhōng)心安全解決方案。
新一(yī)代雲數據中(zhōng)心安全解決方案是一(yī)種綜合防護理念的呈現。在現有無邊界網絡的情況下(xià),再造安全邊界,實現數據中(zhōng)心分(fēn)層分(fēn)區的防護,同時将安全業務由複雜(zá)變得簡單,安全策略調整可以更加靈活,各種安全業務或服務都可以由軟件進行靈活的自定義和編排,安全資(zī)源可以更加多樣,不再單純依賴物(wù)理硬件設備,能夠更加充分(fēn)的利用現有的計算資(zī)源快速擴張業務能力,從而實現軟件定義安全。

分(fēn)層分(fēn)區

網絡的合理設計是安全控制的基礎。在建設階段更多的考慮安全問題是控制安全風險的必要前提。第一(yī)個也是最根本的要求是建立一(yī)個多層次的網絡架構。同時,将類似的價值和功能的資(zī)産被分(fēn)段成安全域。通過在南(nán)北(běi)向鏈路的分(fēn)層防護以及東西向的分(fēn)區域防護,重構雲數據中(zhōng)心的安全防護邊界。

安全即服務

南(nán)北(běi)向流量主要通過在對内訪問的主幹鏈路部署高性能的防火(huǒ)牆、負載均衡和IPS産品實現大(dà)流量分(fēn)層安全防護;安全域間防護通過在核心交換機旁挂一(yī)台高性能綜合安全網關實現NFV功能,針對每個安全域的安全等級分(fēn)配安全功能和安全策略;重要的安全域内虛拟主機間的東西向互訪通過Vxlan+服務鏈+NFV的方式,實現雲環境的流量安全合規。

統一(yī)安全管理

通過部署SOC和SDN控制器,可以實現數據中(zhōng)心統一(yī)部署、監控和管理。SOC對數據中(zhōng)心所有設備和服務器的海量安全事件進行采集、分(fēn)析、關聯、彙聚和統一(yī)處理,實時輸出安全報告,協助管理員(yuán)及時掌握數據中(zhōng)心的安全狀态。

典型組網


核心産品

雲平台:Cloud OS
管理平台:天機
SDN控制器:H3C VCF Controller
安全産品: H3C安全管理中(zhōng)心産品、H3C SecPath M9000綜合多業務網關、H3C SecPath F50X0超萬兆下(xià)一(yī)代防火(huǒ)牆産品系列、H3C SecPath L5000應用交付産品系列、H3C SecPath W2000 WEB應用防火(huǒ)牆産品系列、H3C SecPath D2000數據庫審計産品系列、H3C A2000 運維審計産品産品系列、H3C雲安全檢測中(zhōng)心産品、H3C X-Scan漏洞掃描産品系列、H3C網頁防篡改産品系列
vSwitchH3C S1020V
NFV産品:H3C SecPath VMSG VFW1000、H3C SecPath VMSG VLB1000

客戶價值

1、 采用經典的分(fēn)區分(fēn)域防護理論,重構數據中(zhōng)心的安全架構,除了在南(nán)北(běi)向實現了大(dà)流量的縱深防禦外(wài),還實現了區域間和雲環境的安全防護。
2、 采用高性能、高冗餘的安全防護設備,消除了網絡中(zhōng)的環路,同時實現了網絡功能虛拟化,将内部安全訪問節點數量降至最低,極大(dà)減小(xiǎo)了數據中(zhōng)心當中(zhōng)的故障節點。
3、 采用overlay+NFV的東西向安全防護手段,實現了雲環境中(zhōng)東西向流量的安全防護。
4、 使用SDN控制器和SOC産品,極大(dà)簡化了網絡設備的統一(yī)部署和策略調整,同時做到了對全網安全事件的統一(yī)監控和風險挖掘。

 


下(xià)一(yī)篇:最後一(yī)頁

掃一(yī)掃
登錄手機端

掃一(yī)掃
進入微信公衆号