近日,Hillstone发布了针对云数据中心安全解决方案,重点关注基于虚拟化技术整合的云数据中心的全局性安全管理,建议采用高性能数据中心防火墙来实现数据中心的整体安全。
Hillstone认为,在云计算时代,数据中心的整合趋势进一步发展,从早期的业务大集中到目前基于虚拟化技术的服务器整合,从业务分布处理到可快速分发、快速迁移的计算资源整合,从私有网络集中处理业务到业务向云端延伸等,这种趋势使得数据中心的规模呈现快速增长的趋势,对安全也带来新的挑战,对传统网络安全方案提出更高的要求,包括高性能要求、性能弹性扩展、全面的可靠性保障、虚拟化和可视化要求等。为此, Hillstone提出了高性能数据中心防火墙的安全方案,通过高性能、高可靠、高可扩、虚拟化和可视化技术,为云数据中心提供有效保障。
在方案当中,Hillstone主要通过五个方面来阐述了云数据中心安全解决方案的优势:
一是Hillstone采用基于全交换架构的高性能数据中心防火墙实现对安全业务的分布式处理,并在业务安全处理流程上,实现一次解包全并行处理,达到最高的处理效率,为云数据中心的海量计算提供更高性能保障。
二是采用弹性架构,通过增加业务处理模块提供更高性能的处理资源,为快速增长的业务提供高可扩展性支持。
三是通过完善的Hillstone高性能数据中心防火墙的双主控方案、全并行全冗余模块化设计、多链路并行设计等多个层面的工艺设计,最大限度地满足数据中心业务的连续性要求,为云数据中心业务持续性提供高可靠保证。
四是通过Hillstone数据中心防火墙支持的虚拟化技术,为不同应用提供逻辑独立的安全业务平面,各个独立的安全业务平面可分别进行配置管理,包括策略的配置、日志的审计、安全事件的查看等,使得安全防护系统能够更灵活的适应不同业务差异化的安全需求,从而为云数据中心提供虚拟化支撑。
五是在运用虚拟化技术的基础上,可对多个虚拟化数据中心防火墙平面实现全局性的集中可视化管理,协助数据中心安全运维人员更准确有效的识别、定位以及处理安全风险。