云安全迫在眉睫东软NetEye NCSS如何保驾护航?

【天极网网络频道】云、IoT、大数据、AI等技术在持续发展和深入应用的同时，为企业带来新的网络安全发展趋势，比如安全云化、安全大数据化、安全服务化、安全高端化等。在这些趋势中，不容乐观的云安全现状与防御态势，成为制约云计算发展和企业业务云迁移的始作俑者。

企业上云与云安全现状不是悖论

Synergy的一份调查报告显示，从2016年Q2到2017年Q2，传统数据中心的市占率大幅度降低，私有云和公有云市场份额呈现明显的增长趋势，业务上云成为成为企业的刚需。但是准备上云和已经上云的企业，都或多或少有着这样的担心：云上真的安全吗？

来自Cisco的最新的全球云指数报告给出了答案，数据中心的内部流量(东西向流量)比重持续增加，到2020年占比将超过85%。在云计算环境中，DDos、基于漏洞的网络攻击等恶意攻击行为依然频繁发生。如果不采取一定防护措施或云安全解决方案，那么云安全的威胁依旧存在。

在以上背景下，成立于1996年的东软NetEye适时推出面向云平台的安全防护产品云——东软NCSS(NetEye Cloud Sceurity System)。在发布会上，东软集团网络安全事业部云安全产品经理崔进对NCSS做了详细介绍。

东软集团网络安全事业部云安全产品经理崔进

解读东软NCSS技术优势

为了帮助用户解决云安全问题，东软NetEye推出的NCSS，采用管理平面与业务平面相分离的模式，由vSMC和vSPM两部分组成：vSMC虚拟安全管理模块为管理平面，负责内部可视化、安全配置管理，以及对业务平面的调度;vSPM虚拟安全防护模块为业务平面，负责具体执行安全功能，实现安全防护。东软NCSS通过引流、虚拟机微隔离以及可视化等技术，为用户提供全方位的云计算环境内部安全解决方案。

东软NCSS具备以下技术优势：

一、虚拟机微保护

基于“微分段技术”，东软NCSS提供“虚拟机微保护”技术，为每个虚拟机提供了贴身的“大内侍卫”，通过引流技术，东软NCSS将每个虚拟机的流量牵引至vSPM进行威胁检测，发现并阻断东西向的安全问题，阻止攻击在云平台内部的横向蔓延。对此，崔进先生指出，东软NCSS在极大程度上契合微分段技术，不仅解决了外链接入的安全性、跨租户/部门之间的访问安全性，同时也解决了虚拟机之间、租户内部的安全问题，较好地解决了东西流量的问题。

另外针对微分段技术的应用前景，崔进先生认为，在未来的一段时间内，微分段技术一定会成为云计算数据中心的标配。基于目前云安全的特性，微分段是云安全的一个刚需，微分段实现微隔离，符合云计算安全要求。

二、流量可视化

在发布会上，崔进先生表示，企业在使用云安全产品时，对流量可视化提出了迫切的需求。以政务云为例，其在完善传统的云平台边界式安全防护方案的同时，将目光放在云内部安全防护方面，通过东软NCSS产品，实现了流量可视化。

据了解，东软vSMC能够收集并分析虚拟机之间的数据通信，包括不同端口之间的流量，同时东软NCSS为用户呈现云平台中指定时间段内的新增流量，帮助用户掌握云内部细微变化。借助可视化技术，东软NCSS识别出虚拟机流量中的具体应用类型，提供流量和应用控制功能，对虚拟机之间的业务访问进行细粒度的权限控制，过滤非法访问，保护业务安全。

三、透明部署

在部署方案中，东软NCSS支持透明模式部署，并不需要改变现有的虚拟机配置和网络结构。另外，东软NCSS属于纯软件产品，无硬件支持要求，支持虚拟化平台VMware vSphere 5.1/5.5/6.0，并且可以通过单一管理界面实现整个云平台的统一安全部署和管理。

四、集中管理

在管理方式上，东软NCSS通过vSMC实现集中管理，用户通过单一管理界面即可实现整个云平台的统一安全部署和管理，大大简化了用户使用难度，真正实现了一点触发，多点管理。

东软NCSS昨天和明天

在谈及东软NCSS推出的初衷时，崔进表示：东软的企业文化向来都比较低调，NCSS是在2016年下半年开始投放市场，目前收到了很多行业客户的积极反馈。早期，这款产品的投放并不是一帆风顺，后来东软对这款产品进行功能新增、性能加强。到了2017年上半年，客户使用的NCSS已经相对平稳，反馈也不错。

对于东软未来是否会与VMware合作时，崔进先生这样说到：现在中国云安全市场的前景比较广阔，VMware开始和国内的一些安全厂商进行合作。东软期待与VMware进行深层次的合作。