Hillstone 面向Openstack的云数据中心FWaaS安全解决方案

 

云数据中心面临的安全挑战:

传统的数据中心一般提供的是物理主机托管服务,有清晰的物理边界,如果用户需要对自己的物理主机进行安全防护,可以自行在自己的服务器前部署防火墙等网络安全设备。而云计算数据中心提供的是虚拟主机租赁服务,物理边界消失,租户已经不是物理设备的拥有者,无法再部署物理网络安全设备。因此,像虚拟主机租赁服务一样,云计算数据中心也需要为租户提供FWaaS(Firewall as a Service)等网络安全解决方案。

Hillstone 面向Openstack的云数据中心FWaaS安全解决方案

通过Openstack平台提供FWaaS安全服务:

Openstack 作为公有云、私有云管理平台,帮助云数据中心构建和管理IaaS。Openstack通过Neutron组件提供虚拟网络功能。在虚拟网络功能的帮助,物理安全设备可以通过Openstack平台为租户提供虚拟化的FWaaS服务。

Hillstone云数据中心FWaaS解决方案:

Hillstone能够帮助云计算服务提供商向租户提供面向Openstack的FWaaS解决方案。本方案通过安装插件,后台覆盖了Neutron的路由器功能,当租户在Openstack的界面上操作创建路由器时,Openstack控制台会自动连接Hillstone物理防火墙为用户创建虚拟防火墙以及做相应的配置。每个租户可以拥有一个或多个VLAN,不同的租户通过不同的虚拟防火墙隔离开来,租户的虚拟防火墙可以共享物理防火墙的外网接口,然后通过主机路由的方式进入租户的虚拟防火墙,租户可以对自己的虚拟防火墙进行业务管理。Hillstone虚拟防火墙当前支持源地址转换、目的地址转换、服务器负载均衡、IPSec VPN、基于应用的访问控制、拒绝服务攻击防护、会话限制等网络安全特性。

Hillstone 面向Openstack的云数据中心FWaaS安全解决方案

解决方案的部署:

对于云数据中心,二层终结在核心交换机上,Hillstone推荐将物理防火墙旁挂部署在核心交换机上,采用双机HA(High Availability)部署方案。对于租赁了虚拟防火墙的租户,其网关则迁移到虚拟防火墙上,其服务器访问互联网或被互联网用户访问都得到虚拟防火墙的保护。而未租赁虚拟防火墙的租户,其网关仍然在核心交换机上,其服务器直接访问internet或被互联网用户直接访问。

Hillstone 面向Openstack的云数据中心FWaaS安全解决方案

通过Openstack平台用户可以部署公有云,私有云,行业云以及混合云等多种云服务,Hillstone FWaaS安全解决方案同样实现了对多种云环境的支持,适用于电信运营商、互联网服务商、产业园区、高校机构等需要部署大规模云计算服务的行业客户。相比较面向传统数据中心的安全防护产品,Hillstone FWaaS安全解决方案更加适合云数据中心环境,在防护性能和部署的灵活性上都进行了加强。解决方案在提供全面安全保护的同时,优化了管理界面和管理流程,使用户对云数据中心安全的管理变得更加简单便捷。

上一篇:立体防御,构建河南正骨医院安全新网络

下一篇:山石网科与趋势科技联合解决方案——高级威胁防御平台