数通&安全
新时代,网络接入方式灵活多样,业务不再受限于企业网络边界;云计算使业务得以快速部署开展,并随需而变;开放、智能的移动平台助力移动办公和社交迅速发展。数通安全产品多年的技术积累和持续地创新与研发,为用户提供安全解决方案全方位防护网络。
1 、分层分区
网络的合理设计是安全控制的基础。在建设阶段更多的考虑安全问题是控制安全风险的必要前提。第一个也是最根本的要求是建立一个多层次的网络架构。同时,将类似的价值和功能的资产分段成安全域。通过在南北向链路的分层防护以及东西向的分区域防护,重构云数据中心的安全防护边界。
2 、安全即服务
南北向流量主要通过在对内访问的主干链路部署高性能的防火墙、负载均衡和IPS产品实现大流量分层安全防护;安全域间防护通过在核心交换机旁挂一台高性能综合安全网关实现NFV功能,针对每个安全域的安全等级分配安全功能和安全策略;重要的安全域内虚拟主机间的东西向互访通过Vxlan+服务链+NFV的方式,实现云环境的流量安全合规。
3、 统一安全管理
通过部署SOC和SDN控制器,可以实现数据中心统一部署、监控和管理。SOC对数据中心所有设备和服务器的海量安全事件进行采集、分析、关联、汇聚和统一处理,实时输出安全报告,协助管理员及时掌握数据中心的安全状态。
价值
1、 采用经典的分区分域防护理论,重构数据中心的安全架构,除了在南北向实现了大流量的纵深防御外,还实现了区域间和云环境的安全防护;
2、 采用高性能、高冗余的安全防护设备,消除了网络中的环路,同时实现了网络功能虚拟化,将内部安全访问节点数量降至最低,极大减小了数据中心当中的故障节点;
3、 采用overlay+NFV的东西向安全防护手段,实现了云环境中东西向流量的安全防护;
4、 使用SDN控制器和SOC产品,极大简化了网络设备的统一部署和策略调整,同时做到了对全网安全事件的统一监控和风险挖掘。
2、 采用高性能、高冗余的安全防护设备,消除了网络中的环路,同时实现了网络功能虚拟化,将内部安全访问节点数量降至最低,极大减小了数据中心当中的故障节点;
3、 采用overlay+NFV的东西向安全防护手段,实现了云环境中东西向流量的安全防护;
4、 使用SDN控制器和SOC产品,极大简化了网络设备的统一部署和策略调整,同时做到了对全网安全事件的统一监控和风险挖掘。