从系统安全,到网络安全,再到目前的云安全,信息安全问题一直是一个横亘在每次技术变革时期最不能被忽略的难题,在当下信息安全问题也面临着一些新的挑战,而IDC关于CIO报告中预测,信息安全也许会成为未来最大的投资,可见对于信息安全,如何重视都不为过。
面对新的形势,各个信息安全厂商都祭出自己的大招,凭借TopVSP-vDFW成为国内第一家获得以严苛著称的VMware NSX Ready认证的网络安全厂商天融信,发布了全新的软件定义安全SDSec解决方案。那么这一产品的发布基于什么样的背景?具体解决方案如何?
信息安全面临新挑战,需要建立生态合作
在新的技术变革时期,信息安全产业和行业都面临着巨大的变化,这些变化来源于企业应用、基础架构以及设备使用的改变,而这些改变也深刻的影响到了信息安全的方方面面。
首先,从企业的角度而言,企业更关注于实际使用情况,就比如,在云计算环境中,云原生的应用的大规模应用。其次,基础架构发生了明显的变化,从过去传统的架构向云计算的架构和虚拟化的架构转变。再次,互联网的发展,以及移动设备的兴起。
以上三个方面的变化让整个IT环境都在发生着巨大的革新,传统的安全边界被打破,新的信息安全需求开始出现,如何在新的环境下帮助企业实现信息安全的防护,已经成为摆在安全厂商案头的新命题。
VMware大中华区渠道及业务拓展总经理王冰峰表示,对信息安全行业而言,在云计算和虚拟化技术盛行的当下,需要一个新的创新性的基础安全架构来适应当前的新变化。而以云计算为代表的新的技术不仅仅是为了帮助企业的普通IT业务,在安全上也应当有所建树。
具体而言,就是利用云计算技术,提供安全解决方案,以云计算的方式保护云。要实现这一能力,需要考虑如何做软件定义的虚拟的分布式的防火墙等等一系列相关的问题。
在新IT环境下,尤其是在云环境下,随时都会有新的信息安全问题产生,这种变化也随着云计算的发展而变化的,就如,当企业将云作为一个工厂,在这一环境下产生创新时,也许新的安全问题也在产生,这需要对信息安全的防护有一整套完整的解决方案。
同时,这也意味着安全需要转型。VMware大中华区高级技术总监李刚表示,VMware认为安全转型的核心,就是运用云来保护云,此外还需要利用云化的思维方式来思考安全问题,安全应该以应用为核心,安全因应用而动。
李刚强调说,VMware NSX技术主要提供基于基础架构的防护,而对于应用的保护需要更多的合作伙伴来进行合作,希望能够建立一个以云安全防护为主的生态体系。在这一生态体系中,面对高速发展的云,云安全技术也需随之发展,一个开放的生态有利于促进安全技术永远能够领先一步。
天融信SDSec强在哪
据了解,VMware Ready是VMware为既有合作伙伴创建的产品提供的最高级别认证。VMware技术联盟合作伙伴成员可以开发符合VMware标准的产品并提交进行测试和认证,符合VMware Ready要求的产品将显示VMware Ready徽标。
王冰峰表示:“作为全球云基础架构和移动商务解决方案的领导厂商,VMware Ready项目为当前合作伙伴所开发的产品和解决方案提供顶级支持,而VMware Ready身份可以帮助客户树立信心,并为业界领导者们创造更多云端合作的机会。VMware通过携手天融信这样的领先企业,帮助本地客户提升安全性能和业务灵活性,加速转型。”
据悉,天融信软件定义安全SDSec解决方案中,最外层通过部署传统硬件安全设备对云数据中心物理边界进行防御;第二层防御通过在动态弹性的虚拟网络边界部署软件定义的安全资源池,安全能力按需弹性部署,为不同业务和租户提供差异化安全服务,避免硬件设备性能瓶颈;第三层通过内核级“东西向”分布式防火墙以及无代理杀毒引擎对云中核心虚拟化业务进行防护。
其中,统一安全管控平台可对纵深防御系统中虚实设备进行状态监控、策略管理,实现一体化管控。并与云平台联动,深度感知云内信息。通过无缝的安全防护层,可从虚机、应用、流量、威胁等全方位可视云内复杂网络环境。并结合安全大数据平台,实现多防御点的关联分析、协同联动、实现智能化云安全防护体系。
此外,SDSec为云平台构建云安全防护体系,目标是建设云安全管理平台,可以实现云内安全资源的管理,并对这些安全资源进行封装,以服务方式交付使用,安全资源可以同时满足云平台自身安全和租户安全需求。
总结一下,天融信携手VMware发布的天融信软件定义安全SDSec解决方案,将为更多的用户提供云安全整体防护解决方案。我们可以想象,随着类似合作生态的成长,未来这一生态体系将为信息安全防护增加更多的筹码。
领取专属 10元无门槛券
私享最新 技术干货