1 方案介紹

隨著(zhù)數據中心傳輸能力以及虛擬化技術(shù)的成熟，新一代云數據中心也在隨著(zhù)技術(shù)的發(fā)展而逐步成為了市場(chǎng)的主題，但隨著(zhù)40G傳輸能力和無(wú)界網(wǎng)絡(luò )的出現，傳統的基于鏈路防護的手段也受到了巨大的挑戰，面對提供外部服務(wù)的南北向大流量和東西向虛擬主機的無(wú)邊界訪(fǎng)問(wèn)，H3C創(chuàng )新的提出了新一代云數據中心安全解決方案。

新一代云數據中心安全解決方案是一種綜合防護理念的呈現。在現有無(wú)邊界網(wǎng)絡(luò )的情況下，再造安全邊界，實(shí)現數據中心分層分區的防護，同時(shí)將安全業(yè)務(wù)由復雜變得簡(jiǎn)單，安全策略調整可以更加靈活，各種安全業(yè)務(wù)或服務(wù)都可以由軟件進(jìn)行靈活的自定義和編排，安全資源可以更加多樣，不再單純依賴(lài)物理硬件設備，能夠更加充分的利用現有的計算資源快速擴張業(yè)務(wù)能力，從而實(shí)現軟件定義安全。

2 方案優(yōu)勢

2.1 分層分區

網(wǎng)絡(luò )的合理設計是安全控制的基礎。在建設階段更多的考慮安全問(wèn)題是控制安全風(fēng)險的必要前提。第一個(gè)也是最根本的要求是建立一個(gè)多層次的網(wǎng)絡(luò )架構。同時(shí)，將類(lèi)似的價(jià)值和功能的資產(chǎn)被分段成安全域。通過(guò)在南北向鏈路的分層防護以及東西向的分區域防護，重構云數據中心的安全防護邊界。

2.2 安全即服務(wù)

南北向流量主要通過(guò)在對內訪(fǎng)問(wèn)的主干鏈路部署高性能的防火墻、負載均衡和IPS產(chǎn)品實(shí)現大流量分層安全防護；安全域間防護通過(guò)在核心交換機旁?huà)煲慌_高性能綜合安全網(wǎng)關(guān)實(shí)現NFV功能，針對每個(gè)安全域的安全等級分配安全功能和安全策略；重要的安全域內虛擬主機間的東西向互訪(fǎng)通過(guò)Vxlan+服務(wù)鏈+NFV的方式，實(shí)現云環(huán)境的流量安全合規。

2.3 統一安全管理

通過(guò)部署SOC和SDN控制器，可以實(shí)現數據中心統一部署、監控和管理。SOC對數據中心所有設備和服務(wù)器的海量安全事件進(jìn)行采集、分析、關(guān)聯(lián)、匯聚和統一處理，實(shí)時(shí)輸出安全報告，協(xié)助管理員及時(shí)掌握數據中心的安全狀態(tài)。

3 典型組網(wǎng)

4 核心產(chǎn)品

云平臺：Cloud OS

管理平臺：天機

SDN控制器：H3C VCF Controller

安全產(chǎn)品： H3C安全管理中心產(chǎn)品、H3C SecPath M9000綜合多業(yè)務(wù)網(wǎng)關(guān)、H3C SecPath F50X0超萬(wàn)兆下一代防火墻產(chǎn)品系列、H3C SecPath L5000應用交付產(chǎn)品系列、H3C SecPath W2000 WEB應用防火墻產(chǎn)品系列、H3C SecPath D2000數據庫審計產(chǎn)品系列、H3C A2000 運維審計產(chǎn)品產(chǎn)品系列、H3C云安全檢測中心產(chǎn)品、H3C X-Scan漏洞掃描產(chǎn)品系列、H3C網(wǎng)頁(yè)防篡改產(chǎn)品系列

vSwitch：H3C S1020V

NFV產(chǎn)品：H3C SecPath VMSG VFW1000、H3C SecPath VMSG VLB1000

5 客戶(hù)價(jià)值

1、 采用經(jīng)典的分區分域防護理論，重構數據中心的安全架構，除了在南北向實(shí)現了大流量的縱深防御外，還實(shí)現了區域間和云環(huán)境的安全防護。

2、 采用高性能、高冗余的安全防護設備，消除了網(wǎng)絡(luò )中的環(huán)路，同時(shí)實(shí)現了網(wǎng)絡(luò )功能虛擬化，將內部安全訪(fǎng)問(wèn)節點(diǎn)數量降至最低，極大減小了數據中心當中的故障節點(diǎn)。

3、 采用overlay+NFV的東西向安全防護手段，實(shí)現了云環(huán)境中東西向流量的安全防護。

4、 使用SDN控制器和SOC產(chǎn)品，極大簡(jiǎn)化了網(wǎng)絡(luò )設備的統一部署和策略調整，同時(shí)做到了對全網(wǎng)安全事件的統一監控和風(fēng)險挖掘。

6 典型客戶(hù)