NeusoftNISGVirtualAppliance(VA)虚拟化数据中心安全防护数据中心虚拟化趋势议程东软网络安全产品简介数据中心安全防护的挑战常见解决方案NISG-VANISG-AMI(AmazonAWS)正在进行的合作项目数据中心虚拟化东软集成安全网关(NISG-VA)成本太高无法满足服务承诺当今企业IT面临的挑战系统架构无法快速扩展•硬件成本•过多的电力和能源消耗,如何实现绿色IT•从分公司到数据中心,高昂的空间成本•应用程序不兼容性•不同业务对软硬件系统的要求不同•服务器的利用率不足•基于某些应用对服务器的专用性•多数服务器负载平常只用到总容量的5-10%•减少服务离线时间,提高服务器的有效运转率•通过对操作系统和应用的维护,确保业务活动的连续性•数据中心的系统结构无法应对业务变化的需求数据中心的演变和发展传统的数据中心虚拟化的数据中心动态数据中心私有云公用云•按需提供•全球可用•管理成本极大降低•IT即服务•利用率可提升到>50%•管理成本降低•安全可靠•利用率<15%成本灵活可靠需要数据中心虚拟化的原因*系统架构成本*系统架构面临挑战解决方案*服务器管理**业务连续性**被动的安全性*虚拟化安全网关基于虚拟化平台的灾备方案集中的,基于策略的弹性管理服务器虚拟化和安装配置预设•新服务器硬件成本•电力和制冷成本•数据中心,不动产成本•规模不断变大的服务器架构•资源分配不灵活•工作效率不饱满•复杂的灾难恢复方案•备份的难度•随着业务和服务器的调整,安全设备的部署和策略被动调整•安全处理能力无法准确预测虚拟化数据中心即插即用的云网络IT基础架构虚拟化虚拟机的管理自动化资源弹性、快速的分配合作伙伴资源的快速接入业务运行和用户访问安全性多租户管理的接入能力可视化、实时集中管理平台服务器丨网络丨业务丨储存产品简介东软集成安全网关(NISG-VA)虚拟机安全防护检测虚拟机之间的流量与虚拟平台深度结合保护外部威胁保护虚拟机之间的通信安全虚拟化数据中心安全防护保护虚拟化数据中心动态弹性环境下的安全防护虚拟机实时迁移时安全防护东软集成安全网关(NISG-VA)虚拟化安全解决方案虚拟化安全防护的挑战防火墙虚拟化的多平台支持不用业务之间的多租户安全隔离虚拟机之间的安全防护虚拟机迁移后的安全联动分散安全策略的集中管理VSwitch&Hypervisor防火墙虚拟化的多平台支持NISG-VAforVMwareNISG-VAforCitrixNISG-VAforAmazonAWS更容易的多租户隔离Multi-TenantVsysAVsysBVsysC根据不同的租户登录信息,每个NISG-VA还可以最多划分250个Vsys(虚拟系统)每个Vsys都拥有自己独立的资源、部署模式、管理权限、路由/交换表、安全策略等优点更容易实现实例内的多租户隔离,不需要为每个租户建立实例简便、灵活的管理总体成本和复杂程度大幅降低XenServerHost(Dom0)B虚拟机之间的安全防护NISG-VAACD虚拟机迁移后的安全联动•NISG-VA与业务虚拟机捆绑迁移,通过云管理中心策略自动调度,其与业务虚拟机的逻辑关系不变•NISG-VA嵌入VSwitch,如果业务虚拟机在同一个VSwitch内迁移,对安全防护没有影响;如果业务跨VSwitch迁移,则NISG-VA需要将策略同步到相应的VSwitch中•NISG-VA嵌入Hypervisor层,安全策略全局设置,业务虚拟机的迁移对安全防护没有影响ESXServerESXServerHardwareHardware当运行业务的虚拟机通过Vmotion或XenMotion技术动态迁移时,NISG-VA可以通过几种方式实现与业务虚拟机的安全联动集中管理vmwarevCloudDirectorVirtuslDatacenterI(Gold)VirtuslDatacentera(sitrer)VMwarevShieidUserPertaisCanalogsSecurltyVMwarevCenterServerVMwarevSphereVMwarevSphereVMwarevSphereVMwarevCenterServerVMwarevCenterServerProgrammasicComrolandIniegrationspubilcCloudsVMwarevCloudAPISecurePrivateCloudNISG-VA提供符合虚拟化平台集中管理工具的APINISG-VA支持第三方标准云集中管理工具的API优点用户可以使用已有的集中管理系统完成部署,不需要购买或维护厂商的产品东软提供基于云平台的集中管理系统NMS(NISGManagementService)NMS支持对物理或虚拟化的NISG集中管理维护、下发策略、集中审计和报表优点用户可以使用厂商专用的集中管理...