通讯行业云安全培训课件.pptx

云安全,湖南省分公司 政企客户支撑部技术工程师：王李明2017年6月,目,录,CONTENTS,云计算是企业信息化发展的必然选择,在信息化时代，企业在财务、人事、生产、仓储以及销售等方面的日常管理，基本上都要依赖于网络系统来完成。随着信息化程度的提升，传统IT架构会使得企业数据中心的运营和管理负担日益加重。,云计算是一种革新的IT运用模式，它通过虚拟化技术将大量的服务器硬件抽象成为资源池，可以动态的为用户提供基础设施、平台和应用等多种形式的服务。在云环境下，服务器的利用率得到提高，极大改善数据中心的工作效能，还可实现资源的快速灵活部署和调配，也带来管理效能的提升。,企业应用云的优势,企业可以按需从公有云租用或建立私有云获得相应的计算资源与应用服务。企业通过互联网方便快捷访问公有云或私有云服务，不受地域限制。,资源快速部署，实现业务快速上线企业可根据业务规模，动态调整公有云租用资源规模。按时长收费，节省成本,云安全如何保障,现在，就把我们业务迁移到云中?,在开放式云环境中，安全问题至关重要！,目,录,CONTENTS,适合什么样的客户？,可广泛应用于私有云公有云混合云内部虚机层面的可视及隔离,vFW帮客户做什么？,云服务,内部威胁实时,80%部署成本,检测,100%云流量的,阻断,扩展,节省,阻断威胁的横向扩展,20% 南北向流量,可以保护占数据中心流量80%的东西向流量，阻止攻击在内部横向蔓延；防止感染主机从内部向外发起攻击,?,80% 东西向流量,?,?,保障云服务的灵活性和安全性,可以通过OpenStack或者VMware等多种云平台部署,灵活弹性扩展确保业务不中断,方案架构图,vFW产品特点,适用于虚拟化的软件FW方案快速灵活部署，支持Linux KVM等主流虚拟平台提供VM间流量防护，可灵活迁移，按需弹性调整可提供云安全部署方案，支持AWS， Openstack部署有专业安全防护功能精细化应用管控、攻击防护、链路和服务器负载均衡、智能流量管理、 NATVPN接入能力：IPSec VPN、SSL VPNHA组网，实现高可靠部署结合云平台的安全可视化管理可与云管理平台Openstack和公有云服务AWS结合，进行虚拟网络管理图形化管理界面，直观易用丰富日志记录，报表统计与呈现,vFW主要功能,L2-L7 过滤与攻击防护,链路与服务器负载均衡,智能流量管理,IPSec VPNSCVPN,应用识别与用户识别,赛特斯vFW,基于vm的vFW，提供多种实用网络安全功能,一键实现虚机保护,界面上一键就可以管理所有的虚拟机的网络流量安全,vFW为用户带来的价值,在VPC环境中，实现租户的隔离，租户拥有专业的FW安全防护能力用户可以通过云平台进行配置和管理vFW，使用简单，快速便捷动态创建，按需使用（可以按季度/年计费），不使用时随即下线vFW+快照备份，实现秒级网络和故障恢复能力灵活部署、动态扩展-随着租户业务量的增加，可以随需升级vFW性能，即选择性能更强的型号，无需更换硬件设备（需增加虚拟化资源）,vFW产品规格,vFW功能规格,目,录,CONTENTS,赛特斯的云安全解决方案,Internet,vFW,vFW,vFW,租户,虚拟网络1,虚拟网络n,虚拟网络2,云平台虚拟资源,FlexvFW基于NFV架构软件定义防火墙可以实现东西流量监控可以实现南北流量监控目标实现虚拟机内部不需要任何的安全措施支持多租户用户实现零运维提供平台，可以集成多个第三方厂家整体可以软件加硬件双层加固,云平台,THANKS,