9月18日,国家网络安全宣传周上海地区活动分论坛召开,作为CSA国际云安全联盟成员,山石网科受邀参加由上海市委网信办、上海市通信管理局、杨浦区人民政府主办的“互联网创新技术与云安全”分论坛,会上山石网科云计算安全产品线高级技术专家任亮与大家分享了主题为“云数据中心东西向流量的安全防护”的精彩演讲。
所谓“东西向流量”是指同一个子网内的虚机之间的互访,或同一个虚拟路由器下不同子网内的虚机之间的互访。而私有云环境下的网络安全管理一直是让很多用户非常困扰的难题。不同部门间的混合、未区分应用间的混合以及随时间增长的业务虚机规模使得云平台内部的安全区域过于粗放,进而引发内网病毒泛滥、内部网络攻击、资源滥用、等保要求不达标等安全风险。但是,要解决这些难题,往往会因为内部协调工作繁琐、业务受影响、交付时间过长等而举步维艰。
了解了用户的痛点和安全需求,任亮对东西向流量安全防护方案进行了详解,重点提到了网络层安全方案和终端安全方案的不同作用。东西流量安全防护解决方案有网络侧的,也有终端侧的,一直以来,网络安全和主机安全就是两个不同的层面,它们不冲突也不矛盾,分别在各自的层面发挥自己的特长,用户应该根据自己的实际需要进行解决方案的选择。
2016-2018年,在Gartner评选的十大安全项目中,Microsegmentation(微分域)和Flow Visibility(流量可视化)名列其中。山石网科创新的分布式网络侧微隔离产品山石云·格通过专利引流技术、虚机微隔离及可视化技术,能够为用 户提供全方位的云安全服务,包括流量及应用可视化,虚机之间威胁检测与隔离,网络攻击、网络应用审 计与溯源等,帮助政府、金融、运营商、企业等搭建安全、合规的“绿色”云平台。
随着云计算技术被大量推广和应用,云计算环境下安全问题必然受到国家、业界及广大用户的重视。在《网络安全等级保护条例(征求意见稿)》中,从网络架构、访问控制、入侵防范几个方面对云计算安全提出了新的要求。
山石网科是国内较早开始进入云计算安全领域的厂商,并且保持不断地创新。作为CSA国际云安全联盟的成员,山石网科积极参与由CSA与公安三所联合组织的云计算信息安全产品认证标准制定工作,并牵头分组编写虚拟化网络安全微分域产品认证标准。
来源:freebuf.com 2018-09-27 16:25:52 by: Hillstone
请登录后发表评论
注册