今天是2020年11月26日 星期四,欢迎光临本站 安徽曦腾信息科技有限公司 网址: ahsuntech.com

运营商云安全解决方案

一、行业背景及需求:

随着IT产业的不断发展,其应用环境发生了巨大的变化。从客户需求看:大客户的信息化需求强烈,但同时要求低成本投入、高性能获得;个人用户的互联网、移动互联网应用需求强烈,追求更好的用户体验;从技术上看:虚拟化技术、分布与并行计算、互联网及WEB技术的发展与成熟,使得基于互联网提供IT基础设施、开发平台、软件应用成为可能。随着整个产业环境的不断发展,以及各种新兴技术的不断涌现,云计算作为一种业务模式逐渐登上舞台,部分云计算先行者(例如Salesforce的SaaS,Amazon的IaaS)的云计算服务已开始运营。


对于运营商而言,由于本身巨大的IT系统平台建设需求,以及海量公众用户的业务要求,云计算平台的部署为运营商带来的好处将尤为明显。通过建设云平台,运营商能够:增强业务性能、降低业务提供成本、降低终端要求;统一平台架构、开放平台能力、引入外部开发创新力量并形成生态系统;以及低成本、大规模、高效率提供IT基础设施。出于上述原因,越来越多的运营商客户开始尝试云平台的建设。


云平台由于本身的集中化和开放性,信息安全成为建设过程中的重要关注点,具体来说,信息安全需要面临的挑战主要包括:

■虚拟化技术的普遍应用及由此带来的虚拟机迁移问题,使得云数据中心网络进一步扁平化,全二层组网将成为主流,同时虚拟机在迁移过程中需要将对应的网络及信息安全策略进行迁移。因此,传统的信息安全分区方法将彻底失效。

■云数据中心骨干链路普遍采用10G链路,并且将要向40G/100G链路进行迁移,对应的信息安全产品也需要支持40G~100G的处理能力,传统的信息安全产品将重新成为性能瓶颈。


综上所述,“高性能、虚拟化”成为云数据中心网络安全产品必须具备的能力,这也正是迪普科技云数据中心安全解决方案的关注重点所在。


二、迪普解决之道

迪普科技基于业内领先的多业务交换网关产品,推出了面向云数据中心的云安全解决方案。迪普科技云安全解决方案以虚拟化技术为基础,在云平台中建立安全资源池,为不同应用及不同用户提供安全与应用交付虚拟化资源。


方案设计的要点如下:

整个数据中心网络整体采用大二层扁平化组网,整个数据中心将以Pod为单位进行服务器的平滑扩展。通过可以感知虚拟机迁移的以太网技术实现云数据中心的动态安全分区。根据业务需要,将整网的网关设置在核心交换机或者安全网关上,在安全网关上配置应用防火墙、IPS、应用交付、流量清洗等业务模块,满足云数据中心的各种安全需求。


在云数据中心中,为每个应用或用户配置一个虚拟防火墙,每个虚拟防火墙引导对应的数据流。不同安全域之间的互访要通过虚拟防火墙进行。迪普科技安全平台以虚拟防火墙形成分布式网关,通过安全策略定义网络流量的流向,通过不同的功能模块形成安全防护资源池。


三、 为什么选择迪普

■ 高性能

迪普科技安全网关产品基于APP-X硬件平台,在业务处理上实现了100G以上的吞吐能力,消除了传统安全产品与网络产品之间的性能差距,能够理想的满足大型云数据中心对于网络安全和应用交付的性能要求。

■ 网络适应性

迪普科技所有产品基于Conplat软件平台开发,提供了丰富的网络适应性,可以在IPv6/IPv4双栈、MPLS等复杂网络环境下良好的工作,具备面向下一代数据网络的各种网络特性。

■ 完善的L2~7安全保护

迪普科技安全网关产品具备多种安全业务板卡,包括防火墙、IPS、DPI、负载均衡、Web防火墙、防毒墙、流量清洗等,提供了完善的L2~7层安全保护。借助迪普科技安全网关一体化部署方案,简化整体部署的复杂性,实现安全与应用交付策略的灵活配置,大大提高了网络安全资源池的交付能力。

■ 完善的高可靠性保障

具备多重可靠性设计,包括:双主控、关键部件冗余设计;接口卡、电源模块、风扇等关键部件热插拔;主机和备机之间可以同步规则、路由和会话等信息,保证主备机之间平滑切换;操作系统和功能模块的在线无间断升级;板间负载均衡及容错,设备间的负载均衡及容错。







 

公司优势

 

联系方式

安徽曦腾信息科技有限公司

联系人:王维维

电 话:18055135131/0551-63497156

地 址:合肥市黄山路世界之窗产业园A1座501室

在线客服
咨询热线:
0551-63497154
QQ: 117523922

皖公网安备 34010402702033号