數據中心

1 方案介紹

隨著數據中心傳輸能力以及虛擬化技術的成熟,新一代云數據中心也在隨著技術的發展而逐步成為了市場的主題,但隨著40G傳輸能力和無界網絡的出現,傳統的基于鏈路防護的手段也受到了巨大的挑戰,面對提供外部服務的南北向大流量和東西向虛擬主機的無邊界訪問,H3C創新的提出了新一代云數據中心安全解決方案。

新一代云數據中心安全解決方案是一種綜合防護理念的呈現。在現有無邊界網絡的情況下,再造安全邊界,實現數據中心分層分區的防護,同時將安全業務由復雜變得簡單,安全策略調整可以更加靈活,各種安全業務或服務都可以由軟件進行靈活的自定義和編排,安全資源可以更加多樣,不再單純依賴物理硬件設備,能夠更加充分的利用現有的計算資源快速擴張業務能力,從而實現軟件定義安全。

2 方案優勢

2.1 分層分區

網絡的合理設計是安全控制的基礎。在建設階段更多的考慮安全問題是控制安全風險的必要前提。第一個也是最根本的要求是建立一個多層次的網絡架構。同時,將類似的價值和功能的資產被分段成安全域。通過在南北向鏈路的分層防護以及東西向的分區域防護,重構云數據中心的安全防護邊界。

2.2 安全即服務

南北向流量主要通過在對內訪問的主干鏈路部署高性能的防火墻、負載均衡和IPS產品實現大流量分層安全防護;安全域間防護通過在核心交換機旁掛一臺高性能綜合安全網關實現NFV功能,針對每個安全域的安全等級分配安全功能和安全策略;重要的安全域內虛擬主機間的東西向互訪通過Vxlan+服務鏈+NFV的方式,實現云環境的流量安全合規。

2.3 統一安全管理

通過部署SOC和SDN控制器,可以實現數據中心統一部署、監控和管理。SOC對數據中心所有設備和服務器的海量安全事件進行采集、分析、關聯、匯聚和統一處理,實時輸出安全報告,協助管理員及時掌握數據中心的安全狀態。

3 典型組網

4 核心產品

云平臺:Cloud OS

管理平臺:天機

SDN控制器:H3C VCF Controller

安全產品: H3C安全管理中心產品、H3C SecPath M9000綜合多業務網關、H3C SecPath F50X0超萬兆下一代防火墻產品系列、H3C SecPath L5000應用交付產品系列、H3C SecPath W2000 WEB應用防火墻產品系列、H3C SecPath D2000數據庫審計產品系列、H3C A2000 運維審計產品產品系列、H3C云安全檢測中心產品、H3C X-Scan漏洞掃描產品系列、H3C網頁防篡改產品系列

vSwitchH3C S1020V

NFV產品:H3C SecPath VMSG VFW1000、H3C SecPath VMSG VLB1000

5 客戶價值

1、 采用經典的分區分域防護理論,重構數據中心的安全架構,除了在南北向實現了大流量的縱深防御外,還實現了區域間和云環境的安全防護。

2、 采用高性能、高冗余的安全防護設備,消除了網絡中的環路,同時實現了網絡功能虛擬化,將內部安全訪問節點數量降至最低,極大減小了數據中心當中的故障節點。

3、 采用overlay+NFV的東西向安全防護手段,實現了云環境中東西向流量的安全防護。

4、 使用SDN控制器和SOC產品,極大簡化了網絡設備的統一部署和策略調整,同時做到了對全網安全事件的統一監控和風險挖掘。

6 典型客戶

吉林十一选五走势图表