【CNETCOM 評論】隨著移動互聯網及互聯網+的快速發展
，雲計算市場也迎來了需求激增的黃金發展期
，但雲計算的出現打破了幾十年的IT架構體係，傳統安全都是以邊界為核心

，利用防火牆
、UTM
、ruqinfangyudenganquanchanpinjianggongjizhedangzaibianjiezhiwai。danfuwuqixunihuazhubushixianyunjisuanzhihou
，anquanbianjiedegainianyiranbucunzai
，dangwufayongchuantongdeanquanquyuhuafenfangfalaidingyibianjieshi，suoweijianggongjizhedangzaibianjiezhiwaidezuofayewucongtanqi。

　　為此迪普科技針對私有雲用戶首度推出全新“雲安全、硬實力”jiejuefangan，zhizaitongguozhuanyegaoxingnengyingjianshebeijiejueyunhuanjingxiaanquanwenti，jiangyunjisuanyuanquanziyuanwufengronghe
，zaiyigaoxingnengbaozhangwangluoanquan，fangangengjiashiheduiyuyunanquanchanpindedulixing
、功能
、管理有更個性化要求的私有雲用戶。

▲迪普科技安全產品部技術總監朱曉康

　　隨後迪普科技安全產品部技術總監朱曉康介紹了“雲安全、硬實力”解決方案主要包含雲安全
、安全雲、雲管理三個部分。

▲雲安全

　　對於多租戶的安全隔離一直是業界的一個難題
，迪普通過將安全網關與VXLAN技術的結合實現了虛機感知和安全隔離的目標。VXLAN(Virtual eXtensible Local Area Network)是一種Overlay技術，對二層報文使用MAC in UDP的方法進行封裝，從而實現二層報文在三層網絡中轉發，同時，VXLAN采用24bit的網絡標識，因此最多可以使用1600萬個隔離的VXLAN，滿足了在大規模雲計算環境中使用的要求。

　　迪普科技VXLAN安全網關可以作為VTEP，進行跨VXLAN的三層報文轉發。在虛擬機和安全網關中
，形成一個完整的VXLAN網絡，處於不同VXLAN的虛擬機之間互訪必須經過迪普科技安全網關進行轉發和控製

，從而實現了對於多租戶之間的安全隔離。

　　同時，迪普科技的VXLANanquanwangguanweidulideanquanshebei，anquanyujisuanwanquanfenli，buhuiduijisuanziyuanzaochengyingxiang。tongshi，dulidezhuanyeanquanshebeiyetigongleyitihuadejizhongshiguanli，yonghuzhixudengluyigeguanlijiemianjikeduiyunjisuanzhongsuoyoudeanquangongnengjinxingpeizhi，dadajianhualeguanlinandu。

▲安全雲

　　所(suo)謂(wei)的(de)安(an)全(quan)雲(yun)，則(ze)是(shi)針(zhen)對(dui)雲(yun)計(ji)算(suan)自(zi)身(shen)的(de)安(an)全(quan)需(xu)求(qiu)提(ti)出(chu)的(de)解(jie)決(jue)方(fang)案(an)。由(you)於(yu)大(da)量(liang)租(zu)戶(hu)之(zhi)間(jian)的(de)互(hu)訪(fang)都(dou)通(tong)過(guo)了(le)安(an)全(quan)網(wang)關(guan)進(jin)行(xing)轉(zhuan)發(fa)和(he)控(kong)製(zhi)，因(yin)此(ci)對(dui)於(yu)安(an)全(quan)網(wang)關(guan)的(de)性(xing)能(neng)要(yao)求(qiu)會(hui)非(fei)常(chang)高(gao)，用(yong)戶(hu)也(ye)非(fei)常(chang)關(guan)心(xin)性(xing)能(neng)問(wen)題(ti)。

　　迪普科技打造的安全雲采用其分布式架構的DPX19000、DPX8000係列產品來做安全網關，單台設備最大安全性能可達3.2Tbps，並通過多虛一和一虛多技術還可以再次提升性能
，安全產品不會成為雲計算中的性能瓶頸
，並且可以通過多板卡提供安全增值服務。

　　zuihou，zhenduiyunguanli，dipuqiangtiaodeshizidonghuapeizhiguanli
，jiyonghuzhixudengluyigeguanlijiemianjikeduiyunjisuanzhongsuoyoudeanquangongnengjinxingpeizhiguanli，zaiyunjisuanzhong，yuelaiyueduodeyonghucaiyonglezhuanmendeyunguanlipingtailaiduiyunjisuanzhongdewangluo、存儲、計算資源進行管理。OpenStack是目前最主流的雲管理標準技術，迪普雲安全網關也全麵支持基於OpenStack的雲管理，用戶可以像管理計算
、存儲、網絡資源一樣管理迪普的安全設備，實現真正意義上的資源自動配置管理。

　　在分享的最後

，朱曉康表示
，根據IDC發布的《中國防火牆和統一威脅管理市場格局》報告中，迪普科技位列領導者象限，我們憑借在下一代威脅防護能力
、L2-7 層虛擬化技術
、產品超高性能及下一代網絡融合能力處於業內領先水平
，尤其在高端安全產品方麵，因此我們在運營商
、電力等對產品性能

、虛擬化能力及網絡融合能力有較高要求的市場取得了一定的成績。

　　總結：未wei來lai，隨sui著zhe雲yun計ji算suan的de逐zhu漸jian深shen化hua，安an全quan邊bian界jie消xiao失shi
，網wang絡luo與yu安an全quan將jiang進jin一yi步bu融rong合he，安an全quan是shi安an全quan，網wang絡luo是shi網wang絡luo的de時shi代dai將jiang成cheng為wei過guo去qu，迪di普pu一yi直zhi強qiang調tiao的de“應用及網絡”理念將會更加適合雲計算
，“雲安全、硬實力”解決方案也將以高性能、強安全和簡管理等性能來更好地為私有雲用戶服務
，強技術是競爭實力的保障。