近日,华为在HUAWEI CONNECT 2016全联接大会上发布了云数据中心SDN安全解决方案。该方案可消除企业租户把业务托管到云端后的安全顾虑,以敏捷控制器为核心,将传统安全硬件转换为虚拟化软件,为租户提供丰富的在线订购服务,通过自适应的部署提升云业务的防护效率。
当越来越多的企业也开始采用云服务,来帮助其降低成本、提高灵活性,安全防护往往成为滞后一步考虑的问题。然而,存储资源、计算资源、网络资源全面虚拟化后,如果只是手工配置调整安全资源,将无法弹性地、低成本地适配业务的快速发展。其次,业务云化使得传统网络安全边界瓦解,基于虚拟机层级的防护尤其缺失。最后,普通威胁晋级为高级可持续性威胁,潜伏时间长,手段更隐蔽,传统防御APT攻击的手段也需要适应SDN的网络环境。
华为云数据中心SDN安全解决方案,通过如下几个方面,帮助云数据中心有效提升防御效率:
- 租户通过敏捷控制器(Agile Controller)灵活编排和自动化开通安全服务,可获得多达12种虚拟化安全能力,安全资源可大可小,云数据中心实现业界最大2.5Tbps软件安全集群能力。同时,整个开通过程免人工干预,减少了90%手工配置工作量,实现业务分钟级上线。避免了虚拟化环境下各种业务快速发展时,租户调度使用的资源缺乏及时保护的问题。
- 租户通过敏捷控制器(Agile Controller)的智能感知,实现安全策略随业务实时迁移,对虚拟机提供2-7层深度的安全防护,支持5种虚拟化平台,兼容2种API北向接口,可对接公有云已有的OpenStack云平台,实现可视化统一运维,提升业务管理效率。
- 租户通过敏捷控制器(Agile Controller)统一调度,实现边界-租户-虚拟机三重防护,对业务逐级过滤。租户通过大数据智能分析平台CIS系统,对虚拟化环境中的日志、文件、流量的采集和分析,实现异常行为识别准确度大于99%,解决了威胁手段升级下传统检测效率低下的问题。
“由于业务更多的迁移到云端,威胁的边界变得模糊,数据中心业务引入SDN新技术的同时,安全风险加剧,没有公司、地区和组织可以幸免。”企业网络产品线安全网关领域总经理刘立柱表示:“华为云数据中心SDN安全解决方案,可以帮助客户在使用云业务的同时,获得创新、弹性、高效的业务体验,帮助企业加速业务转型升级。”
华为在安全领域已经持续投入十余年,面向未来,华为会秉承安全无处不在的理念,不断为全球客户提供更多业界领先的安全产品和解决方案。