1、云安全湖南省分公司 政企客户支撑部技术工程师:王李明2017年6月目录CONTENTS云安全产品vFW介绍Part 2云安全解决方案Part 3云安全的重要性Part 1云计算是企业信息化发展的必然选择云计算是企业信息化发展的必然选择在在信息化时代,企业在财务、人事、生产、仓储以及销售等方面的日常管理,基本上都信息化时代,企业在财务、人事、生产、仓储以及销售等方面的日常管理,基本上都要依赖于网络系统来完成。随着信息化程度的提升,传统要依赖于网络系统来完成。随着信息化程度的提升,传统ITIT架构会使得架构会使得企业企业数据中心的数据中心的运营和管理负担日益加重。运营和管理负担日益加重。云计算云计
2、算是一种革新的IT运用模式,它通过虚拟化技术将大量的服务器硬件抽象成为资源池,可以动态的为用户提供基础设施、平台和应用等多种形式的服务。在云环境下,服务器的利用率得到提高,极大改善数据中心的工作效能,还可实现资源的快速灵活部署和调配,也带来管理效能的提升。企业应用云的优势企业应用云的优势 企业可以按需按需从公有云公有云租用或建立私有云获得相应的计算资源与应用服务。企业通过互联网方便快捷方便快捷访问公有云公有云或私有云或私有云服务,不受地域限制。资源快速部署快速部署,实现业务快速上线企业可根据业务规模,动态调动态调整整公有云公有云租用资源规模。按时长收费,节省成本节省成本云安全如何保障云安全如何
3、保障现在,就把我们业务迁移到云中?在开放式云环境中,安全问题至关重要!目录CONTENTS云安全产品vFW介绍Part 2云安全解决方案Part 3云安全的重要性Part 1适合什么样的客户?适合什么样的客户?客户及应用场景客户及应用场景传统数据中心传统数据中心(企业运营商)(企业运营商)边界防护边界防护租户隔离租户隔离云数据中心云数据中心(企业运营商)(企业运营商)私有云边界防护虚机隔离公有云边界防护虚机隔离VPC出口混合云边界防护虚机隔离VPN互联可广泛应用于私有云公有云混合云内部虚机层面的可视及隔离vFW帮客户做什么?虚机虚机微隔离微隔离阻断威胁的横向扩展20%南北向流量可以保护占数据中
4、心流量80%的东西向流量,阻止攻击在内部横向蔓延;防止感染主机从内部向外发起攻击80%东西向流量Internet保障云服务的灵活性和安全性可以通过OpenStack或者VMware等多种云平台部署灵活弹性扩展确保业务不中断方案架构图方案架构图vFWvFW产品特点产品特点 适用于虚拟化的软件适用于虚拟化的软件FWFW方案方案 快速灵活部署,支持Linux KVM等主流虚拟平台 提供VM间流量防护,可灵活迁移,按需弹性调整 可提供云安全部署方案,支持AWS,Openstack部署 有有专业安全防护功能专业安全防护功能 精细化应用管控、攻击防护、链路和服务器负载均衡、智能流量管理、NAT VPN接入
5、能力:IPSec VPN、SSL VPN HA组网,实现高可靠部署 结合云平台的安全可视化管理结合云平台的安全可视化管理 可与云管理平台Openstack和公有云服务AWS结合,进行虚拟网络管理 图形化管理界面,直观易用 丰富日志记录,报表统计与呈现vFWvFW主要功能主要功能L2-L7 过滤与攻击防护链路与服务器负载均衡智能流量管理IPSec VPNSCVPN 安全访问控制应用识别与用户识别赛特斯赛特斯vFW基于vm的vFW,提供多种实用网络安全功能一键实现虚机保护界面上一键就可以管理所有的虚拟机的网络流量安全vFWvFW为用户带来的价值为用户带来的价值 在VPC环境中,实现租户的隔离,租户
6、拥有专业的FW安全防护能力 用户可以通过云平台进行配置和管理vFW,使用简单,快速便捷 动态创建,按需使用(可以按季度/年计费),不使用时随即下线 vFW+快照备份,实现秒级网络和故障恢复能力 灵活部署、动态扩展-随着租户业务量的增加,可以随需升级vFW性能,即选择性能更强的型号,无需更换硬件设备(需增加虚拟化资源)vFW产品规格产品规格产品名称产品名称FlexFW1000 FlexFW2000 支持核数(最小支持核数(最小/最大最大)1/1 2/2 内存内存 1G2G接口总数接口总数1010防火墙吞吐(大包)防火墙吞吐(大包)2Gbps 4Gbps 防火墙吞吐(小包)防火墙吞吐(小包)200
7、Mbps400Mbps最大并发会话数最大并发会话数100K 500K 每秒新建连接数每秒新建连接数10K 20K IPSec VPN吞吐量吞吐量200Mbps 400Mbps IPSec VPN 隧道数隧道数50 500 SSL VPN 用户数用户数(标准(标准/最大)最大)5/50 5/250 vFWvFW功能规格功能规格功能功能基础防火墙基础防火墙防火墙、应用识别IPsecVPN、SCVPNL2TP、GRE攻击防护(AD)、session-limit管理、统计、日志支持HSM集中管理网络功能网络功能LLB、SLBiQoS 流量管理 HA 高可用性Vsys 虚拟系统IPv6OSFP、rip、
8、BGP等动态路由Virtual-wire模式应用安全应用安全IPS入侵防御AV 病毒过滤 URL过滤虚拟化虚拟化Virtual appliance Vmotion(license 不与硬件绑定)VM间及VM组间的安全防护HypersiorHypersiorKVMVMwareCitrixAMI(AWS)目录CONTENTS云安全产品vFW介绍Part 2云安全解决方案Part 3云安全的重要性Part 1赛特斯的云安全解决方案赛特斯的云安全解决方案Internet 租户 虚拟网络1虚拟网络n虚拟网络2云平台虚拟资源FlexvFW基于NFV架构软件定义防火墙可以实现东西流量监控可以实现南北流量监控目标实现虚拟机内部不需要任何的安全措施支持多租户用户实现零运维提供平台,可以集成多个第三方厂家整体可以软件加硬件双层加固云平台THANKS