【CNETCOM 資訊】為企業提供網絡、安全、應用交付硬件設備及一體化解決方案的領先提供商杭州迪普科技(以下簡稱迪普科技)近日宣布推出公司全新雲數據中心安全解決方案――“雲安全
，硬實力”。該解決方案將滿足由雲計算

、大數據、虛擬化等技術浪潮帶動下引發的新一輪企業網絡安全及數據防護需求。

　　yuruanjianshixiananquandefangshibutong，dipukejiyunshujuzhongxinanquanjiejuefangancaiyongzhuanyegaoxingnengyingjianshebeijiejueyunhuanjingxiaanquanwenti，jiangyunjisuanyuanquanziyuanwufengronghe，zaiyigaoxingnengbaozhangwangluoanquan。fangangengjiashiheduiyuyunanquanchanpindedulixing、功能、管理有更個性化要求的私有雲用戶。

　　網絡邊界模糊 下一代互聯網安全探求新方向

　　在以邊界為核心的網絡防護體係中，傳統的解決方案是利用防火牆
、UTM、入ru侵qin防fang禦yu等deng安an全quan產chan品pin將jiang攻gong擊ji者zhe擋dang在zai邊bian界jie之zhi外wai。但dan隨sui著zhe大da數shu據ju和he虛xu擬ni化hua技ji術shu的de不bu斷duan發fa展zhan應ying用yong，邊bian界jie的de概gai念nian變bian得de越yue來lai越yue模mo糊hu
，當dang無wu法fa用yong傳chuan統tong的de安an全quan區qu域yu劃hua分fen方fang法fa來lai定ding義yi邊bian界jie時shi
，所suo謂wei將jiang攻gong擊ji者zhe擋dang在zai邊bian界jie之zhi外wai的de做zuo法fa也ye無wu從cong談tan起qi。此ci時shi
，網wang絡luo安an全quan已yi不bu再zai是shi安an全quan產chan品pin的de堆dui疊die，而er是shi針zhen對dui新xin技ji術shu浪lang潮chao推tui動dong下xia的de網wang絡luo現xian狀zhuang
，對dui安an全quan防fang護hu重zhong新xin思si考kao、企業業務深化認知後得出的整體解決方案。

　　zaiwanwuhulian，qiyeanquanbianjiebeichedidapodexianzai
，anquanchanpinhejiejuefanganxuyaojuyouxiayidaiwangluodexingnenghefengfutexing
，youmianxiangxiayidaianquanweixiedejichengdiyunengli，yijimianxiangxiayidaiyunjisuanpingtaidexunihuanengliyijijuyouxiayidaianquanjiagoushejinengli。

　　迪普科技安全產品部技術總監朱曉康表示：“在(zai)當(dang)前(qian)雲(yun)架(jia)構(gou)中(zhong)，安(an)全(quan)並(bing)未(wei)有(you)一(yi)種(zhong)較(jiao)為(wei)明(ming)確(que)的(de)相(xiang)關(guan)標(biao)準(zhun)。目(mu)前(qian)在(zai)公(gong)有(you)雲(yun)環(huan)境(jing)下(xia)相(xiang)對(dui)主(zhu)流(liu)的(de)雲(yun)安(an)全(quan)解(jie)決(jue)方(fang)案(an)是(shi)采(cai)用(yong)了(le)服(fu)務(wu)器(qi)以(yi)軟(ruan)件(jian)方(fang)式(shi)處(chu)理(li)傳(chuan)統(tong)獨(du)立(li)的(de)網(wang)絡(luo)服(fu)務(wu)的(de)NFV技術。NFV本身也存在應用場景的適應性問題，而該解決方案則能很好的彌補NFC技術不能良好覆蓋的私有雲用戶。”

　　針對私有雲用戶推出的全新“雲安全
、硬實力”解決方案

　　迪普科技在此次媒體溝通會上展示的技術和解決方案包括：・安全網關與VXLAN技術結合
，以實現虛機感知和安全隔離

　　VXLAN(Virtual eXtensible Local Area Network)是一種Overlay技術，不僅能實現二層報文在三層網絡中轉發，同時，由於VXLAN采用24bit網絡標識，因此最多可使用1600萬個隔離VXLAN
，滿足在大規模雲計算環境中的使用要求。一般而言，支持VXLAN的以網絡設備為主
，而迪普科技則在安全設備上實現了對VXLAN的支持。

　　此外，迪普科技VXLAN安全網關可以作為VTEP，進行跨VXLAN的三層報文轉發。在虛擬機和安全網關中，形成一個完整的VXLAN網絡
，處於不同VXLAN的虛擬機之間互訪必須經過迪普科技安全網關進行轉發和控製

，從而實現了對於多租戶之間的安全隔離。迪普科技的VXLAN安全網關為獨立的安全設備
，安全與計算完全分離，不會對計算資源造成影響。

　　・一虛多和多虛一技術

　　迪普科技通過多虛一和一虛多技術，可以實現安全網關的快速擴展和多租戶安全資源按需調度。目前
，迪普科技采用了分布式架構的DPX19000
、DPX8000係列產品來做安全網關， 是目前業界性能最高的雲安全平台
，單台設備最大安全性能可達3.2Tbps，並且通過多虛一技術還可再次擴展
，安全產品不會成為雲計算中的性能瓶頸。

　　・支持基於OpenStack的一體化集中式雲管理

　　最(zui)後(hou)，針(zhen)對(dui)雲(yun)管(guan)理(li)，迪(di)普(pu)科(ke)技(ji)雲(yun)安(an)全(quan)網(wang)關(guan)提(ti)供(gong)了(le)一(yi)體(ti)化(hua)的(de)集(ji)中(zhong)式(shi)管(guan)理(li)，用(yong)戶(hu)隻(zhi)需(xu)登(deng)錄(lu)一(yi)個(ge)管(guan)理(li)界(jie)麵(mian)即(ji)可(ke)對(dui)雲(yun)計(ji)算(suan)中(zhong)所(suo)有(you)的(de)安(an)全(quan)功(gong)能(neng)進(jin)行(xing)配(pei)置(zhi)，極(ji)大(da)簡(jian)化(hua)了(le)管(guan)理(li)難(nan)度(du)。同(tong)時(shi)，迪(di)普(pu)科(ke)技(ji)雲(yun)安(an)全(quan)網(wang)關(guan)也(ye)全(quan)麵(mian)支(zhi)持(chi)基(ji)於(yu)OpenStack的雲管理，用戶可以像管理計算、存儲、網絡資源一樣管理迪普的安全設備，實現真正意義上的資源自動配置管理。

　　未來，在雲級信息安全市場中，網絡與安全將進一步融合，涇渭分明已成為過去，網絡建設由“通”轉“控”。未來，在網安融合的發展前景下，迪普科技雲數據中心安全解決方案致力於以高性能、強安全和簡管理等性能來更好地為私有雲用戶服務，滿足他們的需求。