关注网络与数据安全

忘记密码
“游侠安全网”创建了网络安全从业者QQ大群(群号:389710688) ,欢迎各位同仁加入!有其它问题,请联系站长“网路游侠”,QQ:55984512


H3C:低调的运营商安全云守护者

2012-07-02 11:31 推荐: 浏览: 66字号:

摘要: 游侠点评:做安全就做安全吧,其实游侠比较反感做什么就“云”一把……好像不提就out了,实际上内心感觉只有安全感不强的人才动辄说几个时髦的词。据说H3C产品不错,价格也不错。推荐。只是,个人建议:以后少谈云,至少看本文,就是虚拟化安全么…… 【通信产业网讯】(记...

游侠点评:做安全就做安全吧,其实游侠比较反感做什么就“云”一把……好像不提就out了,实际上内心感觉只有安全感不强的人才动辄说几个时髦的词。据说H3C产品不错,价格也不错。推荐。只是,个人建议:以后少谈云,至少看本文,就是虚拟化安全么……

【通信产业网讯】(记者 逄丹)伴随着云计算的规模发展,云安全问题正迎刃而解。日前,中国工程院院士、中国电子学会云计算专委会主任委员李德毅表示:“安全问题不再是云计算的拦路虎。与此同时,借助云计算,安全亦可以变成一种服务。”

而这背后得益于各大安全厂商的努力,H3C就是其中一位。凭借在网络领域积累的丰富经验,H3C在云安全领域的实力正在凸显,特别是针对运营商开展云计算面临的安全问题,H3C自有一套得心应手的方法论和成熟的解决方案。

摆脱云安全诟病

目前,运营商正在积极进行云计算的战略布局,其业务分为两部分,分别是供内部使用的私有云和对公众提供服务的公有云。“这两个部分的云安全需求不尽相同。”H3C安全产品线总工李彦宾在接受《通信产业报》(网)记者采访时表示,“首先,从私有云应用的角度来看,运营商云计算的安全与其他行业相差并不大。”

私有云网络安全的最显著特点,就是要解决十分常见的虚拟化安全威胁。李彦宾指出,虚拟化安全威胁主要体现在三个方面,一是针对虚拟化软件的漏洞攻击威胁,严重时将导致服务器无法使用;其次是物理服务器虚拟化以后,虚拟机之间如何做访问控制的问题;最后,将运营商不同的业务部门集中到一个云计算中心时,不同部门的安全策略如果不一致,就必须将安全设备进行虚拟化分割,从而满足不同部门的需求。

针对运营商私有云安全问题,H3C已推出相应的解决方案。一方面通过“网络设备+防火墙+入侵防御系统”建立起L2-7层立体防御体系,增加针对虚拟化漏洞的特征库研究,来解决虚拟化软件安全问题;另一方面,通过HP/H3C共推的VEPA协议,将虚拟机内部的数据流量通过安全设备进行各种安全防护,来实现解决服务器内部VM之间的二层交换流量的安全访问和攻击检测问题。

然而对于运营商提供的公有云服务的网络安全来说,情况又有所不同。H3C电信系统部副部长许全会告诉记者,传统的运营商数据中心为实现出口带宽速率的最大化,在出口端一般不部署防火墙等安全设备,数据中心只提供网络层面的服务,如带宽出租等。

不过近一两年来,在运营商公有云的规划中出现了用户的新需求――云存储、资源调度以及安全云服务。“安全云是一种全新的安全服务模式,要求运营商把安全资源像计算、存储等一样实现资源池化,从而在用户需要的时候作为一种资源提供给他们。”许全会指出。

如此一来,安全设备的虚拟化问题,就成为运营商公有云安全建设的焦点。李彦宾表示,针对运营商公有云的安全需求,H3C的安全设备已实现关键特性的多实例配置,例如防火墙的NAT多实例、支持独立的安全域划分和策略配置;实现基于虚拟设备资源划分,比如负载均衡设备的最大虚服务(实服务)个数等;实现每个虚拟设备具备独立的管理员权限,可以随时监控、调整策略的配置实现情况;且多个虚拟设备的管理员同时操作。

低调的成功

相比H3C的网络产品,其安全产品并不被太多人熟知。“我们比较低调,在安全领域宣传不是太多。”李彦宾笑称。

殊不知,低调宣传的背后是H3C安全产品线的逐步壮大。“我们已经成为国内市场业绩第一的安全品牌。”李彦宾说,2011年,H3C安全产品销售近10亿元人民币,同时连续三年市场占有率、销售增长率均居国内第一。

值得一提的是,H3C安全产品在运营商市场表现突出。H3C电信系统部副部长许全会表示,在运营商集采中,H3C防火墙/VPN/LB已连续两年出货量第一,超万兆防火墙连续四年成为中国电信、中国移动集团的核心短名单供应商。

这背后得益于H3C在安全领域有着精心的战略布局。“以IP技术为核心、专注于网络安全以及应用安全、为用户提供网络安全融合产品与解决方案是我们安全战略三大核心要素。”李彦宾表示,“同时,H3C高度重视安全产品线人员的投入,安全相关人员近550人,其中研发人员超过360人。”

进入2012年,运营商云计算的脚步继续加快,对安全的要求也将更加迫切。许全会表示,“对于H3C来说,未来的运营商云安全市场,仍将是一片广阔的天地。我们不再低调,但更加务实,努力耕耘,一方面为运营商云计算保驾护航,另一方面,实现H3C安全品牌的自身成长。”

文章来源:http://tech.cnr.cn/list/201207/t20120702_510080255.shtml

联系站长租广告位!

中国首席信息安全官
Copy link