云安全防护解决方案

云安全防护面临的问题
在云环境中,传统的物理网络边界消失了,云平台内各业务系统之间边界模糊、动态,难以实现传统网络环境下的边界防御能力,因此用传统的安全手段无法完成云内东西向安全防护需求。从合规性要求而言,无论是云等保的相关要求还是云服务的相关要求,云内东西向安全防护都必不可少。在私有云或混合云的实际运行环境中,不同的业务系统之间有复杂的相互访问关系,如若缺乏有效的东西向安全防护能力,很容易导致跳板攻击,一个点出现问题后很容易波及到整个云内。因此,迫切需要一整套的云安全防护解决方案,解决云内东西向流量安全防护和隔离的问题。

我们的云安全防护解决方案
瑞和云图创新性地提出了SDN APP和安全资源池相结合的解决方案,能够有效地解决云安全防护面临的问题。SDN APP定义云内各安全域之间的访问关系和安全服务链,调用SDN控制器(支持华为、华三、锐捷)的北向接口下发命令,SDN控制器将需要防护的流量引入串行安全资源池,在串行安全资源池里部署各类虚拟化的安全设备(例如防火墙、入侵防御、web应用防火墙等),再结合云安全管理平台的安全域划分和可视化定义,能够构建起一整套完整的云安全防护体系。

有些云平台由于历史原因或稳定性的考虑,没有采用SDN的网络架构,针对这种情况,瑞和云图可以提供安全SDN的解决方案。瑞和云图研发了专为安全防护使用的SDN控制器,普通业务流量还走传统网络转发,只有需要安全防护的业务流量才交由安全SDN控制器来负责,很好地平衡了可用性和安全性之间的矛盾。

该解决方案已经在多个大型用户规模化商用,系统运行稳定良好,让用户能够不再为云内的东西向安全防护而烦恼。该解决方案能够覆盖最新云等保标准中安全防护的绝大部分条目,可以有效满足合规性的安全需求。
我们的部署方法