a) 产品概述
通过将云导流虚机(简称:VTAP虚机)部署在云环境中,在虚拟交换机上采集虚拟机之间的流量,并把流量导出到云之外的智慧流平台,经过智慧流平台编排后,交付至虚拟安全资源池里。VTAP虚机可以运行在KVM、Vmware、XEN等虚拟化环境下。
云导流中心是一个组件运行在虚拟化资源池平台的管理节点之上,可以提供对多个导流虚机的管理、监控功能,可以与智慧流平台联合使用,用于VTAP虚机和SDS交换机建立Overlay隧道。虚拟化安全资源池可提供虚拟入侵检测、虚拟数据库审计、虚拟网络审计、虚拟流安全审计、虚拟Web应用防护、虚拟VPN等多种安全能力,并可根据需求进行灵活扩展。
整体方案中,通过将云内流量导出,极大的扩展了分析空间。引入安全资源池,交付给多种类型的安全引擎进行分析。各类引擎实现了网络中基于流、包和事件等多个维度的可视。丰富的引擎类型为上层业务分析提供了多维度的基础数据。另外,通过对东西向流量的分析,实现了对数据可能泄露的路径的监控。
b) 重要性
虚拟化技术的应用,使安全防护的形态发生了很大变化。虚拟机之间的通信会在服务器内完成,不会与外部网络发生交互,传统的边界防护设备捕捉不到这些流量,也就不能进行检测分析。因此基于传统的安全手段不适用于对虚拟化环境的边界保护。
用户将业务迁移到云中,对安全能力也提出了性能弹性的需求。弹性化的安全需求,不但体现在性能上,还体现在交付与部署时间上。因为业务在短时间内迅速增长或收敛,也需要安全产品交付与部署时间同步缩短。
c) 产品形态
软件
d) 产品功能
集中管理:创建的安全虚拟机天然具有可被集中管理的特点。可实现对异构安全产品的状态监视与实时控制。不需要建设专门的信息安全管理系统,缩短业务系统建设周期,使用户能专注于业务创新,提升业务响应速度和服务质量,实现业务系统的快速部署。
快速伸缩性: 用户可以根据需要快速、灵活、方便地配置和释放安全虚拟机资源。对于客户来讲,这种资源是弹性的,能在任何时候获得所需的安全资源量,以应对随时变化的安全性能需求。
资源池化:可将资源(如:CPU资源、存储资源、网络资源等)提供给多个虚拟安全产品使用,这些虚拟的安全资源根据客户的需求进行动态分配或重新分配。通过运用虚拟化、软件定义安全等技术提升运行资源的利用效率,通过关闭空闲资源组件等降低能耗。资源利用效率的提高有效降低运维成本,减少能耗,实现绿色IT。
e) 部署方式
软件部署
暂无评论内容