云資源池安全與優化

  當前,國內幾大電信運營商中國電信、中國移動和中國聯通均在IT系統引入云計算架構,完善自身支撐系統建設,為未來的網絡升級和業務升級打下良好的基礎。中國移動是以“大云”計劃為基礎,打造全方位的“云服務”,中國電信則憑借“星云”計劃以應用為突破打造“云計算服務”,中國聯通以IDC業務為突破,建設“互聯云”項目,他們都在制訂適合自身情況的云計算戰略,希望利用云計算技術,逐步完成內部各種IT系統的整合,提升內部IT資源的利用率,降低運營成本,提升運營管理水平。

  同時三大運營商利用自身IDC資源優勢,紛紛成立云公司,與阿里云、騰訊云、華為云等互聯網與IT廠商競爭,提供公有云服務及行業云、混合云解決方案以實現提供面向企業和公眾的應用服務,推動應用層面云計算的“落地”。

  運營商云資源服務平臺除每年需投入擴容云平臺計算、存儲能力外,同時必須考慮網絡、應用安全以及云業務應用交付優化方面功能,以保障云資源池業務的安全性與可靠性。

  在云資源池場景下,深信服可提供硬件、硬件一虛多、軟件等多種形式的安全與優化解決方案滿足客戶需求。

  

 

  云接入區

  云數據中心的出口仍可采用硬件解決方案,深信服SSL VPN統一接入平臺、廣域網優化WOC、鏈路負載均衡、下一代防火墻等均可在此部署提供安全與優化解決方案。

  核心交換區

  可部署具備支持一虛多功能的下一代防火墻與應用交付硬件設備實現業務的安全防護與業務負載。

  應用交付:將所有VM服務器上業務應用通過虛擬服務對外發布,當用戶請求到達應用交付設備的時候,根據預先設定的四、七層負載均衡算法進行調度,能夠將每個連接快速分配到合理的VM服務器上,達到服務器負載均衡的效果,提升服務器資源利用率。支持在單一設備上劃分配置多個虛擬vAD設備,按需分配給多個租戶(部門)使用,在實現管理隔離和網絡數據隔離的同時,讓所有租戶(部門)能夠充分的共享并利用應用交付設備的計算資源,結合服務器虛擬化架構,可快速構建高靈活、易管理的各類業務應用系統;

  下一代防火墻:為云平臺打造L2-L7層的多層安全防護體系構架,幫助用戶將安全風險降到低,打造安全、可靠、高效的云平臺。

  ■網絡安全:對用戶的訪問控制進行會話控制、有效DOS攻擊防護、IPSEC VPN組網、NAT地址轉換;

  ■應用安全:提供漏洞攻擊防護、應用控制、惡意地址防護、病毒木馬蠕蟲過濾、應用訪問控制等安全防護功能;

  ■Web安全:針對托管于運營商云平臺中的應用可提供SQL注入、跨站腳本、敏感信息防泄露等防護措施;

  ■設備自身安全:抗DOS/DOS屬性、管理員SSL加密登陸、業務與管理分離管理

  ■Web云掃描服務為客戶的業務網站提供在線的網站指紋識別、網站安全檢測(Web漏洞掃描)、惡意網頁檢測(網頁掛馬,黑鏈等)和針對緊急漏洞的在線驗證服務;

  ■基于虛擬化技術的惡意網頁監測及防護。

  服務器區

  服務器區內部租戶的業務系統虛擬機可采用軟件版解決方案,深信服現有安全與優化產品均可以軟件版形式部署在VMWARE、KVM、XEN等多種虛擬化平臺。

上一篇:隨勢而變的ICT

下一篇:最后一頁

Copyright © 2016.Company name All rights reserved.河南軟電子科技有限公司

哈哈云南麻将助手 江苏时时开奖视频 080678开奖论坛 福建时时开奖软件 北京赛pk10免费软件 广东福彩快乐十分规则 快乐12任八杀号技巧 广东时时下载 12036期7星彩开奖结果 算出重庆时时口诀 单双王中特网站 新疆时时彩计划 湖北快三统计湖北快三走势图 历史开奖记录 重庆时时开奖结果记录官 手机版江苏7位数走势图 广东时时停止销售