天极传媒:
天极网
比特网
IT专家网
52PK游戏网
极客修
全国分站

北京上海广州深港南京福建沈阳成都杭州西安长春重庆大庆合肥惠州青岛郑州泰州厦门淄博天津无锡哈尔滨

产品
  • 网页
  • 产品
  • 图片
  • 报价
  • 下载
全高清投影机 净化器 4K电视曲面电视小家电滚筒洗衣机
您现在的位置: 天极网 > 网络 > 企业网>新闻>华为基于SDN实现软件定义安全

华为基于SDN实现软件定义安全

天极网网络频道 2016. 09. 08 作者:李祥敬 责编:李祥敬
我要吐槽

责任编辑

  【天极网网络频道】数据中心作为企业敏感信息资产的存储中心和计算中心,一直是黑客攻击青睐的首要目标。针对这样的情况,在2016华为全联接大会上,华为发布云数据中心SDN安全解决方案,针对SDN环境下新的安全性问题,重构安全蓝图。

华为基于SDN实现软件定义安全

  具体来说,华为云数据中心SDN安全解决方案包含以下几个方面的内容:

  通过敏捷控制器(Agile Controller)的灵活编排和自动化开通,华为SDN安全方案为租户提供多达12种虚拟化安全服务,安全资源可大可小,安全服务可分可合,实现业界最大2.5Tbps软件安全集群能力。同时,减少了90%手工配置工作量,实现安全业务分钟级上线,避免了虚拟化环境下各种资源快速发展时黑客乘虚而入。

  通过敏捷控制器(Agile Controller)的智能感知,实现安全策略随业务实时迁移,对虚拟机提供2到7层深度的安全防护。软件防火墙支持多达5种常见虚拟机平台,兼容2种API北向接口,可适应各种虚拟操作系统环境。

  大数据安全分析系统CIS采集全网数据并智能分析,异常识别准确度大于99%;准确挖掘APT攻击后,通过敏捷控制器(Agile Controller)调度边界、租户、虚拟机三重安全防护设备。从数据搜集、异常识别,到威胁挖掘、再到安全态势呈现、威胁阻断,整套系统布局严密、识别精确、阻断高效。

  云数据中心带来的三个变化

华为基于SDN实现软件定义安全

  在企业转向云架构的时候,安全仍是最大的问题。在企业自有数据中心中,网络安全边界是非常清晰的。但是一旦到云之后,不管是私有云、混合云、公有云,企业的IT基础设施都会发生很多的变化。在华为企业网络产品线安全产品领域总经理刘立柱看来,这带来了三个变化:

  第一,边界在变。云化使得传统网络安全边界瓦解,原有安全防线出现盲点,威胁在虚拟机之间扩散。在传统数据中心中,不同业务之间有不同的访问权限,有不同的控制边界。但是到了云数据中心,租户的机制让原有的安全边界彻底瓦解。

  第二,业务在变。企业原有的静态业务日益动态化,数据中心NFV化趋势明显,存储资源、计算资源、网络资源全面虚拟化。所有资源,需要SDN控制器集中管理,弹性地、低成本地适配业务快速发展。游离于SDN/NFV之外的安全资源为黑客提供了可乘之机。

  第三,威胁在变。网络入侵手法升级,普通威胁晋级为高级可持续性威胁APT,潜伏时间长,手段更隐蔽。云最大的特征是大量的联接,结果就是威胁也会集中于云上。

  华为SDN安全解决之道

华为基于SDN实现软件定义安全
华为企业网络产品线安全产品领域总经理刘立柱

  华为提出的安全解决方案为什么叫SDN安全方案呢?刘立柱解释说,华为希望通过SDN的技术和方式面向云数据中心架构提供软件定义的安全解决方案。软件定义意味着资源池是可信,而且华为在安全架构方面是有自己独特的方法论。

  首先,华为SDN安全方案考虑的是四层的安全边界,我们会加固整个安全平台,包括数据加密、应用防护等,这构成了自身的安全资源池。而且在SDN的框架下,这些可以被灵活地调度。在服务于多个业务的同时,又会被用于支持不同的安全策略加固。

  “华为云数据中心SDN安全解决方案基于SDN控制器实现了全站、全系列的资源管理,无论是数据中心,还是园区网络、边缘网络。”刘立柱说。

  其次,不同的业务需要不同的安全防护策略,华为SDN安全方案提供了可定义的安全功能模块。在弹性方面,不管是防护还是检测,华为构建了运用大数据系统构筑了一个自动分析系统,实现了安全感知。“华为SDN安全解决方案实现了弹性、可控、可管理、可软件定义,我们整个云数据中心安全实现了智能化,面向可被分析的大数据安全。”刘立柱说。

  对于智能化,刘立柱介绍说,华为SDN安全方案必须具备以下几个特征。第一,它一定是全网络安全态势可感知的,它要跟所有的安全产品、安全设备,安全的资源池可以联动,可以探测和感知所有的数据。第二,可控可管理的,通过不断学习,借助认知学习完善检测算法、分析算法。最后它会跟数据中心内的安全要素产生联动,实现联动化的防御,这是华为SDN安全方案在智能方面的特点。

  “华为云数据中心SDN安全解决方案依靠大数据的智能化检测和分析技术,形成我们在安全方面独特的控制点和价值点,反过来跟整个SDN实现一个全网的协同和联动,让软件定义实现智能化。”刘立柱说。

  此外,华为SDN安全方案可以适配业务,不同的业务要求的安全等级不一样,要求的安全特点也不一样。而华为SDN安全方案可以根据业务链条的逻辑实现灵活编排。“华为在整个数据中心内,网络边界,租户与租户之间,甚至租户内三层的防御,会运用大量的虚拟化安全技术,实现三重防护。华为甚至实现了四层安全工事,所谓的四层安全工事就是构建SDN构架的可信云平台,实现智能全站式的数据中心安全,包括底层安全芯片、主机系统的监控、应用级的安全。还有就是数据的安全等四层的安全等级。”刘立柱说。

  最后,刘立柱总结说,华为云数据中心SDN安全解决方案有几个最关键的要素,一个是智能化,一个是全自动化、四层工事,还有就是弹性可控,实现了无论是策略还是资源的防护上可以灵活软件定义的特点。

作者:李祥敬责任编辑:李祥敬)
请关注天极网天极新媒体 最酷科技资讯
扫码赢大奖
评论
* 网友发言均非本站立场,本站不在评论栏推荐任何网店、经销商,谨防上当受骗!
DIY整机企业级软件