7月1日,云计算数据中心产品和解决方案提供商汉柏科技正式发布了全球首款基于混合云信息安全防护的整体解决方案“云眼”,这也是我国首款具有完全自主知识产权的云计算安全产品。中国在云计算时代的信息疆土,第一次有了自己的子弟兵进行防护。
汉柏云眼针对混合云的特殊生态环境,提出了“内防鬼,外防贼”的产品理念。“内防鬼”主要包含了云内敏感数据泄露、云内病毒风暴导致网络瘫痪、云环境下的恶意操作、恶意的内部人员风险、内部入侵攻击难追踪难取证问题。“外防贼”主要包含了云外数据污染云内数据,针对云服务的所有外部攻击行为、外部入侵攻击难追踪难取证问题。由于在云计算领域专研多年,此次成功借鉴了先进的SDN架构,实现了软件定义网络与安全服务的功能,既实现了控制平面与转发平面的分离,数据中心所有流量的转发策略由控制平面统一下发;又做到了对各种流量的统一控制,无论虚拟网络边界流量还是虚拟网络间的流量,均能有效防护。
云眼与传统安全解决方案相比,有三大优势:首先,云眼更专注于“云”防护,云环境、云操作、云数据、云系统均与传统IT环境有较大差异,而云眼能做到虚机防护、虚拟网络间的安全防护和多租户安全隔离。其次,云眼可进行全局监控、检测,安全策略自动化与半智能化。而传统信息安全解决方案基本是单点防护,少有协同联动,安全策略的制定与下发更多依赖于人工,形成大量的信息安全防护孤岛。最后,数据大集中给云眼做大数据分析带来天然优势,云眼充分利用大数据挖掘技术,有效防范APT攻击。
“云眼”架构图
“云眼”深度集成了汉柏NGFW软件,完美继承了NGFW的所有技术优势。可以运行在用户指定的服务器平台上,也可以运行在openstack、OPV-Suite、VMware云平台上。由于能支持几乎所有主流的云平台,为云安全系统奠定了关键的基础。虚机版NGFW性能无瓶颈:一方面推出了高速一体化引擎技术,将应用识别、内容检测、URL过滤、入侵检测、病毒识别五种处理引擎合并,高效一次性处理;另一方面可利用聚合技术结合自研集群协议而形成的“多虚一”虚拟化集群技术,可以将多台(最多可到256台)防火墙虚拟成一台防火墙,让多台设备集群起来工作,虚拟成一台超级防火墙。由于NGFW在多应用开启的情况下,仍然能克服性能瓶颈,为云安全系统奠定了另一关键的基础。汉柏NGFW功能全面,数据加密、数据防泄漏、漏洞扫描、租户隔离、用户认证、移动办公等各个功能均已商用多年。NGFW全方位多层次的防护实力,让云眼防护种类范围无死角。
云眼作为我国首款具有完全自主知识产权的云计算安全产品而备受关注。据CCW Research调研数据显示,过去3年来我国云建设市场规模以不低于44%速度高速增长,2014年已达到383.6亿元,同时云服务市场规模2014年更达1645.8亿元。在互联网+政策的推动下,云计算市场成长将进一步提速。在此趋势下,传统数据中心必须尽快完成向云计算数据中心的转型。但这一转型升级面临巨大课题,即安全。本来,行业用户选择云计算时最担心的问题就是数据安全与隐私,加之在政府机构大力主导信息国产化的背景下,实现国产化设备进口替代已成为保障云信息安全的必经之路。尤其是在“棱镜门”事件,频繁出现黑客攻击等信息安全事件之后,国家信息安全面临新挑战,自主可控云计算备受关注。而此前业内仅有的两款云安全产品都由外国品牌提供。云眼的发布,为国内云计算运营商提供了第一个自主可控的安全产品选择。
汉柏科技填补云计算安全领域空白,早有积淀在先。基于不同的技术特点,云计算安全与传统网络安全有巨大差别,以杀毒为擅长的传统安全厂商,无法直接进行产品移植。汉柏科技在网络安全已经有10年运营服务经验,在云计算领域深耕也有7年,是唯一同时拥有网络安全与云计算双方面能力的厂商。目前汉柏获得专利91项,正在受理中的专利478项;发现30多个自主挖掘高危漏洞,650多个自研安全漏洞威胁。2014年,汉柏科技推出了下一代防火墙NGFW和虚拟化软件OPV-Suite。汉柏超弦攻防实验室在安全领域超过10年的积累,病毒库、攻击特征库、漏洞库、应用识别库、挂马库等一应俱全。
在云眼产品发布的同时,汉柏展开了中国云安全+关怀活动,启动大规模市场推广。从2015年7月1日至12月31日期间,凡正在或计划使用混合云环境的用户,均可通过汉柏经销商或官方微信“汉柏云计算”申请报名,得到汉柏提供的云安全检测服务。汉柏会指定专属服务专家上门沟通并给出量身定做的解决方案,可免费部署云眼系统,云眼系统可免费试用一年。共50个名额,先到先得。同时,在安全云社区yun.opzoon.com每日提供最新最前沿的原创云安全文章,并每季度组织云安全技术沙龙,在真实场景下讲解技术,0距离体验云与安全产品,理论结合实践,参加后可免费领取单机版虚拟化软件、下一代防火墙产品。