如何让你云上的业务更加安全可控

  • 来源:51CTO
  •  2015-12-23
  •   浏览 794 次

虚拟化似乎不再像前几年那样火热,产业界对虚拟化的关注度已经被大数据、可穿戴等新的名词所超越,但这并不意味着虚拟化本身影响力的削弱,而是因为虚拟化已经成为IT技术的常态。最为重要的是,虚拟化技术为我们带了“云”。

事物往往是双面性的,虚拟化大规模应用后,安全问题浮出了水面。因为在虚拟化环境下最需要保护的就是虚拟化云平台本身,一旦被攻破,那么所有虚拟机都将受到威胁。

遗憾的是,由于虚拟化技术使同一物理机内部的虚拟机之间进行数据交换时,并不经过传统的网络接入层交换机,直接导致许多传统的安全防护手段实效,无法对虚拟机之间进行隔离控制,就更不要提对数据流量的监控与审计了。

当然,我们也看到主流云平台均提供了安全服务,如阿里云的云盾、腾讯云的大禹分布式防御、百度开放云的云安全BSS。但在互联网时代,数据已经成为企业的核心资产,更多的租户希望更全面的掌握自己的业务安全状况。

前不久,阿里云的云市场重磅推荐了一款深信服虚拟化下一代防火墙(vNGAF),引起了业界关注。笔者咨询客服人员时了解到,vNGAF智能融合了一系列专业的安全功能,如传统防火墙、Web应用安全防护、网络入侵防御、APT攻击防护、僵尸网络监测、应用识别和控制、实时漏洞监测等功能,能有效解决VPC租户网络的边界隔离、访问控制、风险识别、威胁防护、应用识控、业务安全等需求。

不难看出,租户可以在云盾的基础之上,选择vNGAF获得更为全面的安全防护能力,比如vNGAF提供了实时漏洞监测、主机风险评估等功能,帮助租户在第一时间准确发现底层系统漏洞、业务应用漏洞、弱密码等安全问题,并提供针对性的加固建议,及时消除安全隐患。

另外通过笔者亲测发现,其可视化界面,可以更轻松、更简单地实现虚拟化环境下的安全运维。按照操作提示,只需几步即可完成vNGAF的上线部署。根据提供的可视化的业务风险识别功能, vNGAF将各种安全日志与业务应用进行关联分析,通过报表可以非常清楚地看到各个业务系统的风险来源、分类、危害等信息,并提供相应的安全风险评级,非常简单易懂。

除此之外,深信服还提供软件版的下一代防火墙vNGAF,能以软件镜像等方式部署到VMware、KVM、XEN等虚拟化环境,上线快速简单,即使是一个毫无云部署经验的工程师,也可短时间内完成产品配置和业务上线。

笔者认为,一款产品不仅仅是功能有多么全面,性能有多么的高就称得上是好产品,真正以用户需求为导向,解决用户实际问题才是关键。深信服正是抓住了这一点,vNGAF既实现了将关键业务被安全地分置在不同的安全域内,所有的通信内容受虚拟防火墙检测和保护,还突破了传统思维,让网络安全可视化。这不仅有助于排除故障和解决性能问题,而且在提升整体网络安全方面也起着非常重要的作用,让用户在云端驰骋再无忧虑。

To Top