[中國(guó),上海,2016年9月13日] 近日,華為在HUAWEI CONNECT 2016全聯(lián)接大會(huì)上發(fā)布了云數(shù)據(jù)中心SDN安全解決方案。該方案可消除企業(yè)租戶把業(yè)務(wù)托管到云端后的安全顧慮,以敏捷控制器為核心,將傳統(tǒng)安全硬件轉(zhuǎn)換為虛擬化軟件,為租戶提供豐富的在線訂購(gòu)服務(wù),通過(guò)自適應(yīng)的部署提升云業(yè)務(wù)的防護(hù)效率。
當(dāng)越來(lái)越多的企業(yè)也開(kāi)始采用云服務(wù),來(lái)幫助其降低成本、提高靈活性,安全防護(hù)往往成為滯后一步考慮的問(wèn)題。然而,存儲(chǔ)資源、計(jì)算資源、網(wǎng)絡(luò)資源全面虛擬化后,如果只是手工配置調(diào)整安全資源,將無(wú)法彈性地、低成本地適配業(yè)務(wù)的快速發(fā)展。其次,業(yè)務(wù)云化使得傳統(tǒng)網(wǎng)絡(luò)安全邊界瓦解,基于虛擬機(jī)層級(jí)的防護(hù)尤其缺失。最后,普通威脅晉級(jí)為高級(jí)可持續(xù)性威脅,潛伏時(shí)間長(zhǎng),手段更隱蔽,傳統(tǒng)防御APT攻擊的手段也需要適應(yīng)SDN的網(wǎng)絡(luò)環(huán)境。
華為云數(shù)據(jù)中心SDN安全解決方案,通過(guò)如下幾個(gè)方面,幫助云數(shù)據(jù)中心有效提升防御效率:
- 租戶通過(guò)敏捷控制器(Agile Controller)靈活編排和自動(dòng)化開(kāi)通安全服務(wù),可獲得多達(dá)12種虛擬化安全能力,安全資源可大可小,云數(shù)據(jù)中心實(shí)現(xiàn)業(yè)界最大2.5Tbps軟件安全集群能力。同時(shí),整個(gè)開(kāi)通過(guò)程免人工干預(yù),減少了90%手工配置工作量,實(shí)現(xiàn)業(yè)務(wù)分鐘級(jí)上線。避免了虛擬化環(huán)境下各種業(yè)務(wù)快速發(fā)展時(shí),租戶調(diào)度使用的資源缺乏及時(shí)保護(hù)的問(wèn)題。
- 租戶通過(guò)敏捷控制器(Agile Controller)的智能感知,實(shí)現(xiàn)安全策略隨業(yè)務(wù)實(shí)時(shí)遷移,對(duì)虛擬機(jī)提供2-7層深度的安全防護(hù),支持5種虛擬化平臺(tái),兼容2種API北向接口,可對(duì)接公有云已有的OpenStack云平臺(tái),實(shí)現(xiàn)可視化統(tǒng)一運(yùn)維,提升業(yè)務(wù)管理效率。
- 租戶通過(guò)敏捷控制器(Agile Controller)統(tǒng)一調(diào)度,實(shí)現(xiàn)邊界-租戶-虛擬機(jī)三重防護(hù),對(duì)業(yè)務(wù)逐級(jí)過(guò)濾。租戶通過(guò)大數(shù)據(jù)智能分析平臺(tái)CIS系統(tǒng),對(duì)虛擬化環(huán)境中的日志、文件、流量的采集和分析,實(shí)現(xiàn)異常行為識(shí)別準(zhǔn)確度大于99%,解決了威脅手段升級(jí)下傳統(tǒng)檢測(cè)效率低下的問(wèn)題。
“由于業(yè)務(wù)更多的遷移到云端,威脅的邊界變得模糊,數(shù)據(jù)中心業(yè)務(wù)引入SDN新技術(shù)的同時(shí),安全風(fēng)險(xiǎn)加劇,沒(méi)有公司、地區(qū)和組織可以幸免。”企業(yè)網(wǎng)絡(luò)產(chǎn)品線安全網(wǎng)關(guān)領(lǐng)域總經(jīng)理劉立柱表示:“華為云數(shù)據(jù)中心SDN安全解決方案,可以幫助客戶在使用云業(yè)務(wù)的同時(shí),獲得創(chuàng)新、彈性、高效的業(yè)務(wù)體驗(yàn),幫助企業(yè)加速業(yè)務(wù)轉(zhuǎn)型升級(jí)。”
華為在安全領(lǐng)域已經(jīng)持續(xù)投入十余年,面向未來(lái),華為會(huì)秉承安全無(wú)處不在的理念,不斷為全球客戶提供更多業(yè)界領(lǐng)先的安全產(chǎn)品和解決方案。