迪普科技：私有云安全邁入硬件保障時代

本刊記者|魯義軒

迪普科技：私有云安全邁入硬件保障時代

本刊記者|魯義軒

云計算、大數據、虛擬化等技術浪潮引發了企業在網絡安全及數據防護上產生新需求，此前應用云計算技術的企業更多地采用軟件來實現安全能力，但該方式并非適合所有公有云、私有云企業。

而針對私有云用戶，一種基于專業高性能硬件設備的方案，正在顯現出更適合的應用特點。例如迪普科技近日推出的基于硬件的全新云數據中心安全方案“云安全，硬實力”，與軟件實現安全的方式不同，該方案強調的是云計算與安全資源的無縫融合，更加適合對于云安全產品的獨立性、功能、管理有個性化要求的私有云用戶。

新一代互聯網安全的新方向

據迪普科技安全產品部技術總監朱曉康介紹，面向萬物互聯時代，企業安全的邊界已經被徹底打破。此前NFV技術的出現和被重視，是讓服務器以軟件方式處理傳統獨立的網絡服務，如虛擬路由器、虛擬防火墻、虛擬負載均衡等，可以比較靈活快速進行安全虛擬化和業務自定義。

但是，并不是所有的場景都適合部署NFV。由于NFV占用了服務器CPU資源來處理安全業務，尤其在NFV處理內容層安全業務時會導致服務器計算性能大幅下降。此外，NFV的實現方式也會造成計算與安全的管理界面不清晰問題。因此NFV對于研發及運維能力有限的私有云用戶而言并不是最好的解決方案。

針對私有云用戶，基于VXLAN技術的網絡設備在安全管理上體現出更強的能力。

獨立硬件的安全之道

朱曉康強調，迪普科技推出的“以獨立硬件安全設備解決云安全問題”的方案，主要體現的是“云安全、安全云、云管理”三大功能。

“云安全”主要目標是解決多租戶的安全防護問題，此前出現了一些技術如VEPA、VN-TAG可以實現虛擬感知功能，但是實際效果并不理想。而迪普科技的解決方案通過將安全網關與VXLAN技術的結合，實現了虛機感知和安全隔離的目標。

“安全云”則是針對云計算自身的安全需求提出的解決方案。該方案主打“多虛一和一虛多”技術，“多虛一”指的是將多個物理安全網關或業務板卡虛擬成為一個邏輯上的虛擬設備，形成一個大的安全資源池，安全的性能和功能都可以按需擴展；針對此安全資源池，還可繼續進行“一虛多”虛擬化。“由于大量租戶之間的互訪都通過安全網關進行轉發和控制，因此對于安全網關的性能要求會非常高，對此迪普的分布式架構DPX19000、DPX8000系列產品作為安全網關，是目前業界性能最高的云安全平臺，單臺設備最大安全性能可達3.2Tbit/s，并且通過‘多虛一’技術還可以再次擴展，安全產品不會成為云計算中的性能瓶頸。”朱曉康稱。

而在“云管理”方案中，迪普的云安全網關自身就已提供了非常方便的管理方式：用戶只需登錄管理界面即可對所有安全功能模塊進行管理。在云計算中，越來越多的用戶采用了專門的云管理平臺來對云計算中的網絡、存儲、計算資源進行管理，且全面支持OpenStack這一目前最主流的云管理技術標準。