山石网科虚拟化云安全方案提供全维度防护
[导读]基于“山石云•格”、“山石云•界”两款产品的山石网科云安全战略全方位保障虚拟化数据中心网络安全,为政府、金融、运营商、企业等行业用户搭建安全、合规的“绿色”云平台,开启全新云端安全防护体验历程。
随着虚拟化技术的持续完善和发展,越来越多的用户正在逐步把业务迁移到公有云或者私有云中,给人们的业务带来了极大的便捷、快速和灵活,同时也带来了新的安全挑战。
安全是云计算自诞生之日起就一直存在的挑战,并且日益成为制约云计算发展的瓶颈,也阻碍关键业务向云中迁移。
“63%人认为,安全及隐私问题是用户选择云计算的最大阻力。”来自Gartner的一份调查显示,这一比例,在中国国内更是高达90%。
除了安全因素,管理的复杂性也让众多的用户在选择云计算时望而却步。
发布云安全战略暨“山石云•格”新品
9月16日,综合网络安全领导厂商山石网科在北京发布了云安全战略暨“山石云•格”新品。
此次发布的山石网科云安全战略基于“山石云•格”、“山石云•界”两款产品,联合数家云服务商及技术伙伴建立共赢生态链,全方位保障虚拟化数据中心网络安全,将改变现有云平台低效率的安全防护方式,为政府、金融、运营商、企业等行业用户搭建安全、合规的“绿色”云平台,开启全新云端安全防护体验历程。
山石网科市场副总裁张凌龄。
“山石云•格”是一款软件产品,以虚拟机的形式部署在云平台中;其管理平面、控制平面、业务平面均次用分离式设计,由vSOM、vSCM、vSSM三部分组成。
vSOM虚拟安全管理模块为管理平面,负责管理整个云•格产品安全服务生命周期;
vSCM虚拟安全控制模块负责安全配置管理以及对业务平面进行调度,vSCMvSSM通常采用冗余部署,可避免单点故障,提高产品的可靠性;
vSSM虚拟安全业务模块负责执行具体的安全功能,如访问控制、共计阻断等,在每一台需要保护的物理服务器部署一个vSSM即可实现对该物理服务器上所有虚拟机的安全保护。
产品特点
“山石云•格”具有以下四大特点:
1.实现流量深度可视
借助于山石网科深度可视技术,“山石云•格”可识别出虚拟机流量中的具体应用类型,并在此基础上提供了流量控制与应用功能,可对虚拟机之间的业务访问进行细粒度的权限控制,过滤非法访问,确保业务安全。
2.阻止攻击横向蔓延
首创的“虚拟机微隔离”技术,可阻止攻击的横向蔓延,为虚拟机提供贴身的防护。
3.云环境适应性
支持当前主流的云平台技术,并与之无缝融合,支持统一集中管理,实现整个云平台的同统一安全部署和管理,迁移过程完全自动化。
4.降低部署及运维成本
采取分离式设计方式,可按需任意扩展,实现快速、高效部署。自主研发的专利引流技术,摆脱了对云平台私有API接口的依赖,对VMWare用户而言,无需购买其NSX产品即可实现“山石云•格”的所有安全功能。
基于上述特性,“山石云•格”约可为用户节省80%的运维成本。
据悉,“山石云•格”已经在政府工业园区、商业银行等不同行业用户的典型场景进行了前期验证测试,用户均给予了良好的评价与反馈,表示该方案为云平台提供了切实有效的安全防护。
此前发布的“山石云•界”面向公有云VPC业务,提供云端南北向流量的安全防护,是山石网科下一代防火墙的虚拟化版本,其支持精细化应用识别、VPN、入侵防御、攻击防护、负载均衡等功能,具备快速部署的能力,并能够帮助租户轻松完成混合云的安全建设。
联手多家合作伙伴,营造云安全生态体系
山石网科联合众多合作伙伴的建立云安全生态体系,致力于为更多的云平台用户提供专业的、定制化的网络安全防护。目前已经与AWS、阿里云、Vmware、Open Stack 、Citrix,浪潮,有云,九州云、云杉网络、移动云、联通沃云等建立了合作伙伴关系,共同进行云环境下网络安全技术的沟通和云安全标准的探讨。
山石网科的云安全合作伙伴生态体系秉承开放、合作的理念,未来将更广泛地与云平台、云计算厂商开展深入的合作,与更多行业的用户共享安全的云环境,为用户提供任意驰骋云端的有力支撑。
“云的出现为网络提供了更广阔的发展空间,但广阔的发展空间也意味着更艰巨的安全防护挑战。山石网科率先推出了‘微隔离‘虚机防护概念,为云端的安全防护带来了全新的发展方向。”山石网科市场副总裁张凌龄表示,“云安全是山石网科的战略方向,此次发布实现了从云安全战略到方案到产品的飞跃,希望山石的产品能够为广大用户带去虚拟云安全防护部署的更多体验与启发。”
即日起,用户可以在山石网科官网申请测试和试用这两款产品,更多详细信息,请登录山石网科官方网站了解。