流量可以牽引到我的安全資源池，通過虛擬化技術(shù)進(jìn)行清洗，資源池里如果只有防火墻就好辦了，但是不可能，這里面可能有入侵防御，可能有審計，可能有各種各樣的控制需求，這時候直接扔到你的資源池里，如何實現(xiàn)不同的業(yè)務(wù)的不同的安全訪問需求，華三也實現(xiàn)一個需求，叫做安全服務(wù)鏈，確保流量調(diào)度到資源池里以后，安全設(shè)備起作用的順序，可以先過防火墻后過IPS，也可以只過防火墻只過IPS，也可以過完IPS再過負(fù)載均衡，看我們這里的路徑。綠色的線只過防火墻，黃色的線過了防火墻也過了IPS。我只需要知道源和目的，至于路徑怎么定義怎么做不用管，由我們的控制器來統(tǒng)一調(diào)度。新的環(huán)境下云安全是按照我們設(shè)想的方式進(jìn)行調(diào)度，而且只是通過鼠標(biāo)的點選和路徑的規(guī)劃，完全在一個界面里。如果在傳統(tǒng)的情況下，這個接入設(shè)備得配，防火墻IPS得單獨配，我們要做到安全像服務(wù)一樣簡單的交付。涉及到華三云安全技術(shù)的服務(wù)理念，安全即服務(wù)，說了半天到底是什么，很簡單，就是要達(dá)到這么個目的，不同的業(yè)務(wù)、不同的租戶有區(qū)別地進(jìn)行安全的策略指定，這個服務(wù)器就代表一個業(yè)務(wù)或一個租戶，把部署了這么多安全設(shè)備，每個設(shè)備是什么樣的部署策略，我們可以單獨進(jìn)行定制，我們也叫做條帶化的安全。

最后看一個案例。現(xiàn)在云里用的最多的就是政府的政務(wù)云，一般情況下政府在外網(wǎng)實現(xiàn)政務(wù)云，還有互聯(lián)網(wǎng)，外網(wǎng)和互聯(lián)網(wǎng)這兩套不同的網(wǎng)絡(luò)中間要有跨數(shù)據(jù)交換平臺，不同的業(yè)務(wù)放在不同的安全區(qū)域進(jìn)行防護(hù)。公共業(yè)務(wù)區(qū)為不同的區(qū)域服務(wù)，互聯(lián)網(wǎng)區(qū)也進(jìn)行同樣的設(shè)定，互聯(lián)網(wǎng)區(qū)和電子業(yè)務(wù)區(qū)要進(jìn)行有效的隔離，整網(wǎng)的安全還有專門的安全控制中心進(jìn)行控制，比如堡壘機(jī)、網(wǎng)頁防篡改、防病毒等等進(jìn)行監(jiān)控。整網(wǎng)部署的是overlay的網(wǎng)絡(luò)，控制器也是在我們的管理中心，存儲、操作數(shù)據(jù)的調(diào)度都需要進(jìn)行有效的隔離。資源池同化在核心上，這是進(jìn)行南北向的防護(hù)，東西向的防護(hù)也可以在某一個計算資源池里單獨批一個進(jìn)行防護(hù)。

今天的內(nèi)容就分享到這里，感謝大家！

 3/3   首頁 上一頁 1 2 3