華為發布云數據中心SDN安全解決方案
幫助租戶提升云業務防護效率
華佳慧資訊 近日,華為在HUAWEI CONNECT 2016全聯接大會上發布了云數據中心SDN安全解決方案。該方案可消除企業租戶把業務托管到云端后的安全顧慮,以敏捷控制器為核心,將傳統安全硬件轉換為虛擬化軟件,為租戶提供豐富的在線訂購服務,通過自適應的部署提升云業務的防護效率。
當越來越多的企業也開始采用云服務,來幫助其降低成本、提高靈活性,安全防護往往成為滯后一步考慮的問題。然而,存儲資源、計算資源、網絡資源全面虛擬化后,如果只是手工配置調整安全資源,將無法彈性地、低成本地適配業務的快速發展。其次,業務云化使得傳統網絡安全邊界瓦解,基于虛擬機層級的防護尤其缺失。最后,普通威脅晉級為高級可持續性威脅,潛伏時間長,手段更隱蔽,傳統防御APT攻擊的手段也需要適應SDN的網絡環境。
華為云數據中心SDN安全解決方案,通過如下幾個方面,幫助云數據中心有效提升防御效率:
租戶通過敏捷控制器(Agile Controller)靈活編排和自動化開通安全服務,可獲得多達12種虛擬化安全能力,安全資源可大可小,云數據中心實現業界最大2.5Tbps軟件安全集群能力。同時,整個開通過程免人工干預,減少了90%手工配置工作量,實現業務分鐘級上線。避免了虛擬化環境下各種業務快速發展時,租戶調度使用的資源缺乏及時保護的問題。
租戶通過敏捷控制器(Agile Controller)的智能感知,實現安全策略隨業務實時遷移,對虛擬機提供2-7層深度的安全防護,支持5種虛擬化平臺,兼容2種API北向接口,可對接公有云已有的OpenStack云平臺,實現可視化統一運維,提升業務管理效率。
租戶通過敏捷控制器(Agile Controller)統一調度,實現邊界-租戶-虛擬機三重防護,對業務逐級過濾。租戶通過大數據智能分析平臺CIS系統,對虛擬化環境中的日志、文件、流量的采集和分析,實現異常行為識別準確度大于99%,解決了威脅手段升級下傳統檢測效率低下的問題。
“由于業務更多的遷移到云端,威脅的邊界變得模糊,數據中心業務引入SDN新技術的同時,安全風險加劇,沒有公司、地區和組織可以幸免。”企業網絡產品線安全網關領域總經理劉立柱表示:“華為云數據中心SDN安全解決方案,可以幫助客戶在使用云業務的同時,獲得創新、彈性、高效的業務體驗,幫助企業加速業務轉型升級。”
華為在安全領域已經持續投入十余年,面向未來,華為會秉承安全無處不在的理念,不斷為全球客戶提供更多業界領先的安全產品和解決方案。