推廣 熱搜: 系統  弱電系統  無線覆蓋  WMS  弱電  信息  網絡  解決方案  行業  息系統 

虛擬化技術打造安全政務云數據中心

   日期:2016-10-19     來源:山石網科官網    瀏覽:222    評論:0    
核心提示:概述歷經了十幾年的發展,電子政務對存儲資源、計算資源、網絡資源的需求進一步加大,而云計算的出現無疑為不斷增長的電子政務創
 概述
歷經了十幾年的發展,電子政務對存儲資源、計算資源、網絡資源的需求進一步加大,而云計算的出現無疑為不斷增長的電子政務創造了技術條件。為此各級政府均開始了云數據中心的建設,將不同職能部門的資源整合起來,實現更廣泛的資源共享。但同時云數據中心下的安全問題變得更加突出,虛擬化技術引入對安全建設帶來了更高的挑戰。

Hillstone政務云數據中心網絡安全解決方案,利用高性能、高可靠、高可擴以及支持虛擬化技術的Hillstone數據中心防火墻,為政務云數據中心提供更全面的保護。獨創的旁掛部署模式,為不同虛擬機間實施有效隔離,最大化保障政務云數據中心不同業務的安全性。

1、安全需求

從早期的各政府職能部門各自為政搞信息化的“孤島式”政務建設模式,到強調政府間信息交互為重點的“群島式”政務建設模式,到如今以資源大集中為模式的“大陸式“政務建設模式,云計算為政務大集中建設提供了有力條件,隨之出現的政務云數據中心在近幾年得到了快速發展。

但同時隨著資源大集中的趨勢,安全問題也日漸突出:更多的業務集中在云數據中心被處理,對性能和可靠性要求進一步提升;業務集中使得風險更加集中,安全威脅造成的影響面更廣;云計算模式的運用,特別是虛擬化技術的引入,不同虛擬機因支持的業務不同,也需要實施有效隔離,防止業務間的非法訪問甚至攻擊。

綜合起來,政務云數據中心面臨的典型安全建設需求包括:

  高性能支持海量業務訪問
    作為業務處理的核心,政務云數據中心往往面臨著海量的接入訪問,這對邊界安全隔離設備提出了更高的性能挑戰;
     
  高可擴適應云數據中心規模的快速增長
    隨著政務業務大集中建設的深化,越來越多的政務業務被配置在云數據中心,這就要求邊界安全隔離設備具有良好的擴展性,在不斷適應云數據中心規模增長的同時,有效保護前期投資。
     
  為不同虛擬機提供有效隔離
    部署的邊界安全隔離設備應全面支持虛擬化技術,對于政務云數據中心,能夠為不同虛擬機提供有效隔離,防止不同業務間的非法訪問甚至攻擊。

2、解決方案

在典型政務云數據中心,Hillstone數據中心防火墻以旁掛的方式,連接到匯聚層(規模較小的云數據中心也可直接連接到核心層)交換機上,數據中心防火墻與交換機之間的外部鏈路工作在3層模式,內部鏈路工作在2層模式,在數據中心防火墻的內部接口配置為為TRUNK模式。同時將將物理服務器內的虛擬交換機配置為VST或VGT模式,虛擬機根據業務劃分為不同的VLAN,網關指向數據中心防火墻,典型的部署方案可參考下圖:


Hillstone政務云數據中心網絡安全解決方案

針對政務云數據中心,Hillstone數據中心防火墻部署在邊界,將配置如下的安全策略:
  實名制訪問控制策略:Hillstone數據中心防火墻針對云數據中心的業務訪問請求,通過策略在對訪問者身份進行鑒別的基礎上,依據策略決定訪問者可訪問的資源,實現實名制訪問控制;
  高性能抗攻擊策略:Hillstone數據中心防火墻支持多種攻擊防護技術,深度檢測并防御外部對云數據中心的攻擊行為,提升政務業務的連續性。
  高性能抗攻擊策略:Hillstone數據中心防火墻支持多種攻擊防護技術,深度檢測并防御外部對云數據中心的攻擊行為,提升政務業務的連續性。
  虛擬防火墻策略:Hillstone數據中心防火墻最大提供了500個虛擬防火墻,可為在不同虛擬機上運行的業務提供單獨的控制平面。 

3、方案效果

通過在政務云數據中心的網絡邊界,以旁掛模式部署的Hillstone數據中心防火墻,將提供有效的邊界隔離與保護,保障關鍵政務業務的安全性和連續性,Hillstone數據中心防火墻具有的高性能、高可擴、高可靠以及支持虛擬化技術,將發揮如下的建設效果: 

  高性能應對海量業務訪問
    Hillstone數據中心防火墻最高可支持100Gbps 吞吐量、180 萬新建連接速率(HTTP)、6000 萬并發連接數的處理能力,能夠從容應對海量業務訪問對性能的挑戰。
     
  高可擴不斷適應云數據中心的規模增長
    通過增加安全服務模塊(SSM),Hillstone數據中心防火墻的性能可以從20Gbps逐步提升到100Gbps,最大并發連接數也從1200萬逐步擴展到6000萬,在不需要新增設備的前提下,不斷適應云數據中心的規模增長,并有效保護前期投資。
     
  為云數據中心提供高可靠保障
    Hillstone數據中心防火墻采取的全冗余全并行架構,可提供從CPU、安全服務模塊(SSM)、系統控制模塊(SCM)到風扇、電源的全面冗余能力,實現系統級會話同步,最大限度地滿足政務云數據中心的業務連續性要求。
     
  虛擬防火墻支持虛擬化環境
    Hillstone數據中心防火墻最大可提供500個虛擬防火墻,以旁掛式部署后,可與虛擬機技術有效整合,為不同虛擬機提供獨立的安全平面。同時也能夠有效隔離不同虛擬機,保障不同業務間在受控的前提下方可互訪,杜絕因內部攻擊造成的安全事件。
 
打賞
 
更多>同類方案
0相關評論

 
最新方案
點擊排行
?
網站首頁  |  付款方式  |  版權隱私  |  使用協議  |  聯系方式  |  關于我們  |  網站地圖  |  排名推廣  |  廣告服務  |  RSS訂閱  |  違規舉報  |  京ICP備11008917號-2  | 
 
porn视频在线观看