網(wǎng)御星云發(fā)布虛擬化安全網(wǎng)關(guān)系列產(chǎn)品

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

(中國(guó)軟件網(wǎng)訊)云計(jì)算經(jīng)過(guò)了霧里看花的朦朧、眾說(shuō)紛紜的迷茫，到現(xiàn)在各類(lèi)應(yīng)用與服務(wù)呈現(xiàn)出了百花齊放的姿態(tài)，引領(lǐng)著信息科技邁入了新紀(jì)元，而服務(wù)器虛擬化的廣泛需求與普及為云計(jì)算的落地鋪就了一條低成本、高效率、高可靠之路。

“安得猛士兮守四方”，有關(guān)云計(jì)算安全的擔(dān)憂一直是云計(jì)算推進(jìn)的關(guān)鍵障礙，務(wù)虛的需求分析和解決方案/框架很多，但是從國(guó)內(nèi)云計(jì)算安全產(chǎn)業(yè)的現(xiàn)狀看，真正用來(lái)保護(hù)云計(jì)算環(huán)境安全的、可以立即獲得的產(chǎn)品并不多，而任何解決方案的實(shí)施最終必將落實(shí)到可用的安全產(chǎn)品和服務(wù)上。網(wǎng)御星云公司經(jīng)過(guò)多年的技術(shù)儲(chǔ)備和積累，在網(wǎng)絡(luò)安全產(chǎn)品方面擁有眾多核心技術(shù)，目前經(jīng)過(guò)攻關(guān)研發(fā)，發(fā)布了面向云計(jì)算數(shù)據(jù)中心的虛擬化安全網(wǎng)關(guān)系列產(chǎn)品，包括：Leadsec-vFW、Leadsec-vUTM、Leadsec-vIPS、Leadsec-vAVGW、Leadsec-vVPN，為云計(jì)算環(huán)境下數(shù)據(jù)中心的防護(hù)提供了堅(jiān)實(shí)的支撐。

產(chǎn)品簡(jiǎn)介

在虛擬化數(shù)據(jù)中心環(huán)境中需要部署很多應(yīng)用系統(tǒng)，各個(gè)虛擬機(jī)及應(yīng)用系統(tǒng)之間的安全防護(hù)和訪問(wèn)控制帶來(lái)了很多新的安全威脅與挑戰(zhàn)： 因?yàn)閭鹘y(tǒng)硬件安全設(shè)備只能部署于物理邊界，無(wú)法對(duì)同一物理計(jì)算機(jī)上的虛擬機(jī)之間的通信進(jìn)行細(xì)粒度訪問(wèn)控制。網(wǎng)御星云虛擬化安全網(wǎng)關(guān)系列產(chǎn)品增強(qiáng)了虛擬環(huán)境內(nèi)部虛擬機(jī)流量的可視性和可控性，Leadsec安全虛擬機(jī)具備Leadsec相關(guān)硬件設(shè)備的所有功能，可以隨時(shí)隨地為用戶提供虛擬環(huán)境內(nèi)部的全方位網(wǎng)絡(luò)安全防護(hù)。

網(wǎng)御星云虛擬安全網(wǎng)關(guān)系列產(chǎn)品如下：

·虛擬防火墻(Leadsec-vFW)：網(wǎng)御防火墻采用創(chuàng)新的VSP(Versatile Security Platform)通用安全平臺(tái)、USE(Uniform Security Engine)統(tǒng)一安全引擎、基于應(yīng)用的內(nèi)容識(shí)別控制及主動(dòng)云防御技術(shù)，具備了高智能、高性能、高安全性、高健壯性、高擴(kuò)展性等特點(diǎn)，實(shí)現(xiàn)了多種安全功能獨(dú)立安全策略的統(tǒng)一配置，可以方便用戶構(gòu)建可管理的等級(jí)化安全體系，從而實(shí)現(xiàn)了面向業(yè)務(wù)的安全保障?？捎糜卺槍?duì)虛擬機(jī)及應(yīng)用的安全訪問(wèn)控制。

·虛擬UTM(Leadsec-vUTM): 網(wǎng)御UTM產(chǎn)品在安全引擎中運(yùn)用了專(zhuān)利算法和技術(shù)，針對(duì)病毒檢測(cè)，內(nèi)容分析等海量掃描活動(dòng)使用了高效的啟發(fā)式掃描，針對(duì)傳統(tǒng)包過(guò)濾無(wú)法檢測(cè)的威脅，采用了完全內(nèi)容檢測(cè)技術(shù)，針對(duì)未知的攻擊行為，使用了實(shí)時(shí)動(dòng)態(tài)保護(hù)技術(shù)，確保安全引擎在功能全部開(kāi)啟后繼續(xù)保持高性能運(yùn)行?？捎糜趯?duì)虛擬機(jī)、應(yīng)用進(jìn)行深度訪問(wèn)控制和綜合安全防護(hù)。

·虛擬IPS(Leadsec-vIPS): 集成了流狀態(tài)跟蹤、協(xié)議分析、深度內(nèi)容解析、異常檢測(cè)、關(guān)聯(lián)分析等多種分析、檢測(cè)技術(shù)，配合實(shí)時(shí)更新的事件特征庫(kù)，可攔截蠕蟲(chóng)、病毒、木馬、間諜軟件、DDoS/DoS、SQL注入、XSS跨站腳本等各種網(wǎng)絡(luò)攻擊行為，有效凈化網(wǎng)絡(luò)流量。同時(shí)提供豐富的上網(wǎng)行為管理功能，可對(duì)P2P下載、IM聊天軟件、在線視頻、網(wǎng)絡(luò)游戲、炒股軟件、加密隧道等網(wǎng)絡(luò)應(yīng)用按用戶和時(shí)間進(jìn)行阻斷或精確到1Kbps的帶寬限流，合理優(yōu)化網(wǎng)絡(luò)流量。從而很好地彌補(bǔ)了防火墻、入侵檢測(cè)等產(chǎn)品的不足，提供了動(dòng)態(tài)、主動(dòng)、深度的安全防護(hù)。可用于對(duì)虛擬機(jī)或重要應(yīng)用進(jìn)行攻擊防護(hù)。

·虛擬防病毒網(wǎng)關(guān)(Leadsec-vAVGW)：網(wǎng)御與國(guó)內(nèi)知名防病毒廠商強(qiáng)強(qiáng)聯(lián)合，在病毒庫(kù)方面，確保網(wǎng)絡(luò)病毒特征庫(kù)能夠得到實(shí)時(shí)更新，可以迅速、準(zhǔn)確的查殺網(wǎng)絡(luò)中的病毒、蠕蟲(chóng)、木馬等惡意代碼?？捎糜诜乐固摂M機(jī)之間病毒及惡意代碼傳輸。

·虛擬VPN(Leadsec-vVPN)：網(wǎng)御VPN產(chǎn)品可以讓任意組織的員工、客戶和合作伙伴隨時(shí)隨地安全訪問(wèn)組織內(nèi)部的郵件、文件服務(wù)器、Web應(yīng)用和其他核心的商用應(yīng)用系統(tǒng)，同時(shí)保證最強(qiáng)的安全性和最短的應(yīng)用響應(yīng)時(shí)間，以及對(duì)用戶端的全應(yīng)用支持，從而提高組織的生產(chǎn)效率，降低IT投入成本?？蔀橛脩?strong class="keylink">遠(yuǎn)程訪問(wèn)特定的虛擬網(wǎng)絡(luò)建立安全通信通道。

產(chǎn)品特色

網(wǎng)御星云為服務(wù)器虛擬網(wǎng)絡(luò)安全防護(hù)研發(fā)出了虛擬化安全網(wǎng)關(guān)系列產(chǎn)品，可以支持目前主流的多款服務(wù)器虛擬化平臺(tái)，包括VMware ESXi、XenServer、KVM及國(guó)內(nèi)本土公司方物軟件研發(fā)的Fronware vServer。虛擬安全網(wǎng)關(guān)設(shè)備在服務(wù)器虛擬化平臺(tái)上部署為安全虛擬機(jī)，能提供靈活的網(wǎng)絡(luò)配置和連接，具備相關(guān)物理硬件設(shè)備的一切安全功能，增強(qiáng)了虛擬環(huán)境下虛擬機(jī)間流量的可視性和可控性，部署方便、授權(quán)簡(jiǎn)便、操作便捷，虛擬安全網(wǎng)關(guān)產(chǎn)品可以由Leadsec安全管理平臺(tái)集中管控，同時(shí)支持病毒庫(kù)及虛擬機(jī)的在線更新和升級(jí)功能。簡(jiǎn)而言之，虛擬環(huán)境安全網(wǎng)關(guān)系列產(chǎn)品的優(yōu)勢(shì)和特色如下所述：

·支持多種虛擬化平臺(tái)環(huán)境

·以虛擬機(jī)方式部署

·具備硬件設(shè)備的相同安全功能

·使虛擬機(jī)間流量可視、可控

·可接受安全管理平臺(tái)統(tǒng)一管理

產(chǎn)品功能

網(wǎng)御星云虛擬化安全網(wǎng)關(guān)系列產(chǎn)品Leadsec-vUTM的主要功能描述如下表所示。

產(chǎn)品規(guī)格

網(wǎng)御星云虛擬化安全網(wǎng)關(guān)系列產(chǎn)品Leadsec-vUTM主要規(guī)格描述如下表所示。

實(shí)際性能取決于硬件水平和為虛擬安全網(wǎng)關(guān)分配的資源，上述表格中的數(shù)據(jù)來(lái)自硬件配置為DELL PowerEdge T310，CPU為Intel Xeon X3430 2.4GHz，內(nèi)存為4GB，測(cè)試平臺(tái)分別為VMware ESXi4.1/Citrix XenServer 5.6/Fronware vServer2.5。

產(chǎn)品部署

虛擬化安全網(wǎng)關(guān)系列產(chǎn)品采用了虛擬化技術(shù)，將產(chǎn)品以安全虛擬機(jī)的方式在云環(huán)境下部署，虛擬機(jī)鏡像運(yùn)行后可以為服務(wù)器內(nèi)的虛擬網(wǎng)絡(luò)提供統(tǒng)一的防護(hù)策略，實(shí)現(xiàn)了2-7層的動(dòng)態(tài)實(shí)時(shí)防護(hù)。圖2-圖3是運(yùn)行在VMware ESXi 4.1虛擬平臺(tái)下的虛擬防火墻Leadsec-vUTM及虛擬網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖。

網(wǎng)御星云此次發(fā)布的虛擬環(huán)境安全網(wǎng)關(guān)系列產(chǎn)品與已上市多年的硬件安全設(shè)備具有一定的互補(bǔ)性：當(dāng)產(chǎn)生威脅的攻擊源與被攻擊虛擬機(jī)不在同一物理機(jī)上時(shí)，部署的硬件安全設(shè)備仍然有效，另一方面，需要針對(duì)虛擬環(huán)境部署安全網(wǎng)關(guān)系列軟件產(chǎn)品，可以防止同一物理計(jì)算機(jī)上不同虛擬機(jī)之間的訪問(wèn)控制和安全。另外，這兩類(lèi)產(chǎn)品都能通過(guò)Leadsec集中安全管理平臺(tái)管控，用戶可以根據(jù)需求靈活選擇，從而對(duì)數(shù)據(jù)中心的物理環(huán)境和虛擬環(huán)境提供綜合防護(hù)。