伴随虚拟化技术在云计算环境中的广泛应用,虚拟化系统的安全防护需求日趋迫切。随着SDN以及软件定义的数据中心技术的发展普及,网络虚拟化技术异常火热,该技术将网络功能从各种边缘网络设备推进到服务器里,最终实现软件定义数据中心的宏伟蓝图。
图一:VMware NSX网络虚拟化平台
天融信公司在2016年与VMware签署了战略合作协议后,双方展开深入合作,共同构建虚拟化环境下的网络安全防御体系。天融信公司也成为国内首家与VMware签署了战略合作协议的网络安全厂商。
VMware 推出的NSX是行业领先的网络功能虚拟化平台,在虚拟化层构建了整个网络连接环境,提供一套完整的逻辑网络组件和服务。对于虚拟网络,可以独立于底层硬件以软件定义的方式对其进行调配和管理。更好地满足下一代数据中心所需要的敏捷、智能、合规的要求。
图二:VMware NSX生态圈
天融信作为VMware NSX网络安全合作伙伴,在虚拟化分布式防火墙方面进行深度合作,实现了虚拟化平台内核级的4-7层高级安全防御能力,在软件定义数据中心内部透明部署高级安全服务,如:访问控制、IPS、WAF、病毒防御、应用识别、关键词过滤、带宽管控、URL过滤等功能。天融信分布式防火墙利用NSX平台原生的网络隔离和分段方式,提供高级网络微分段以及零信任安全机制,为数据中心提供了一套完整的、高可靠的、细粒度的高级安全防御手段。天融信分布式防火墙与NSX管理平面也进行了深度整合,为未来软件定义的数据中心提供可动态部署、可编排的高级安全服务,同时深度结合NSX的自动化和可扩展架构,使得智能安全策略能够随虚拟工作负载移动,而无需依赖于物理网络拓扑。
图三:统一的虚实一体化管控
天融信分布式防火墙TopVSP-vDFW-NSX产品包含以下特点:
图四:TopVSP-vDFW-NSX部署示意图
1、L4-L7高级安全防护,包括IPS/WAF/AV/关键字过滤/应用识别/恶意URL;
2、面向虚拟化对象的安全策略制定;
3、零信任,微分段保护东西向流量;
4、虚拟网络物理网络统一控制以及全景可视;
5、分布式部署,无安全处理 “瓶颈”,线速转发,水平扩展;
6、安全策略部署贴近应用,保障安全;
7、策略随防护对象动态迁移,策略全程有效。
天融信与VMware强强联手,使用户在软件定义数据中心内能够快速地部署和享受专业厂商的高级安全服务;使用户在保障SDN网络灵活便利的同时,也能够确保数据中心东西流量安全性。
热点推荐
标签: 天融信sv独立客户端