數(shù)據(jù)中心安全解決方案

2023-01-12

為了幫助客戶快速適應(yīng)未來的各種云業(yè)務(wù)變化，中鵬公司創(chuàng)新性地推出了敏捷數(shù)據(jù)中心網(wǎng)絡(luò)解決方案，旨在為客戶構(gòu)筑彈性、簡單、開放的云數(shù)據(jù)中心網(wǎng)絡(luò)，支撐企業(yè)云業(yè)務(wù)長期發(fā)展。中鵬數(shù)據(jù)中心解決方案的價(jià)值主張是自動(dòng)的網(wǎng)絡(luò)部署、彈性的網(wǎng)絡(luò)連接、精細(xì)的網(wǎng)絡(luò)運(yùn)維。在這種創(chuàng)新理念指導(dǎo)下形成的中鵬數(shù)據(jù)中心安全解決方案，作為SDN/NFV網(wǎng)絡(luò)的重要組件，需要與管理層、控制層協(xié)同工作，彈性、簡單、高效地為數(shù)據(jù)中心網(wǎng)絡(luò)邊界、虛擬層及租戶提供端到端的專業(yè)、全面的安全保障。

挑戰(zhàn)

隨著云計(jì)算技術(shù)的發(fā)展與推廣，數(shù)據(jù)中心的安全架構(gòu)也面臨著一系列新的考驗(yàn)：

0信任網(wǎng)絡(luò)，數(shù)據(jù)中心內(nèi)網(wǎng)不可信，虛擬化進(jìn)一步打破傳統(tǒng)網(wǎng)絡(luò)安全邊界，虛擬化層?xùn)|西向防護(hù)出現(xiàn)盲點(diǎn)，惡意VM可能攻擊基礎(chǔ)設(shè)施或橫向感染其他VM。
云中心成為僵尸網(wǎng)絡(luò)發(fā)起地，Outbound DDoS攻擊頻發(fā)。
傳統(tǒng)靜態(tài)安全不適應(yīng)云業(yè)務(wù)快速變化，安全上線周期長，不適應(yīng)VM上線、遷移和下線動(dòng)態(tài)變化。
海量安全策略管理復(fù)雜，手工配置不能滿足需求；物理與虛擬安全策略管理分離，缺乏全局安全態(tài)勢(shì)呈現(xiàn)。

一套行之有效的安全方案是云數(shù)據(jù)中心提供可信可靠服務(wù)的重要保障。中鵬云數(shù)據(jù)中心安全解決方案為了滿足了數(shù)據(jù)中心快速發(fā)展、靈活擴(kuò)容、業(yè)務(wù)部署要求，提供了端到端的專業(yè)、全面的安全解決方案。

解決方案

數(shù)據(jù)中心安全解決方案

敏捷數(shù)據(jù)中心SDN安全解決方案架構(gòu)全景

管理和編排層

由FusionSphere云平臺(tái)提供面向運(yùn)營商、企業(yè)的統(tǒng)一的Portal界面，租戶通過Portal訂閱安全增值服務(wù)。FusionSphere執(zhí)行安全資源分配，基于租戶訂購和定義的“業(yè)務(wù)規(guī)則”調(diào)用Agile Controller動(dòng)態(tài)開通安全服務(wù)。由VNFM負(fù)責(zé)資源申請(qǐng)，實(shí)現(xiàn)安全資源的生命周期管理：部署、升級(jí)、擴(kuò)縮容、刪除。

控制層

由Agile Controller根據(jù)基于云平臺(tái)定義的租戶服務(wù)完成網(wǎng)絡(luò)預(yù)配置、基于應(yīng)用的4-7層安全策略下發(fā)。由eSight （含LogCenter組件）實(shí)現(xiàn)安全設(shè)備管理和日志報(bào)表管理。

數(shù)據(jù)面

DC邊界，部署數(shù)據(jù)中心防火墻USG9500、Anti-DDoS、NIP、SVN、FireHunter、CIS等多種安全設(shè)備，提供大流量、多業(yè)務(wù)安全防護(hù)。

租戶邊界，集中部署硬件防火墻USG6000池或軟件防火墻USG6000-V池，對(duì)租戶間的南北向流量進(jìn)行安全防護(hù)。

租戶內(nèi)部，基于Host分布式部署USG6000V，可基于vSYS為多個(gè)租戶作內(nèi)部東西向流量過濾、VM主機(jī)隔離。

ESMA

查看更多友情鏈接

廣東三合電子實(shí)業(yè)有限公司版權(quán)所有粵ICP備12042065號(hào)
電話：020-38880414 / 85511159
服務(wù)熱線：400-900-3138
傳真號(hào)碼：020-85519986
公司地址：廣州市黃埔區(qū)科學(xué)大道48號(hào)綠地中央廣場(chǎng)E棟8樓

網(wǎng)站建設(shè)：中企動(dòng)力廣州 SEO標(biāo)簽