新闻资讯

首页 > 新闻活动 > 行业动态 > 无界网络不难管 虚拟化助力NGFW构建有形“大安全”

无界网络不难管 虚拟化助力NGFW构建有形“大安全”

发布日期:2016-12-06   来源:
  “企业的网络安全越来越难管了。”在社交化办公、移动互联网、云计算等趋势不断加强的今天,越来越多CIO(首席信息官)发出这样的感慨。一方面,企业需要这些新的技术、应用和解决方案来提高运营效率;另一方面,这些新系统的上线,使得企业网络的复杂度越来越高,接入来源五花八门,企业的安全防护捉襟见肘。

  在这种情况下,利用虚拟化、服务链等方式来实现企业整网的安全信息共享、协同和统一分配管理就显得愈发重要。正是因为如此,下一代防火墙正在为越来越多的企业所应用。新华三认为,在互联网、云计算、移动互联及大数据的时代,信息的开放性将会更高,流动性更强,信息量也将更大,传统围墙式基于特定部署的安全防护手段已经失去了防御效力,以产品能力建设为中心的基础层信息化安全防护体系也无法全面有效的应对当前的信息安全风险。

无界的海洋,有形的海防

  国际知名研究机构IDC认为,从全球视角看,防火墙、UTM技术将逐渐被下一代防火墙技术所替代。这一观点,目前也已经成为了全球安全行业的共识。究其原因,与复杂的网络环境以及下一代防火墙技术所具有的智能化、可视化、虚拟化、服务链和协同等特性不无关系。

  随着网络对社会生活、商务工作等方面的不断渗透,传统安全行业所定义的网络边界已然不复存在。如果将传统的网络形态形容为湖泊,因为地理覆盖程度有限人们还可以构筑堤坝防范洪水的话,那么在今天,网络已然如同浩瀚大海,用固定的堤坝根本无法将其“围住”,更不用说防范外部入侵、管控内部流出。

无界的海洋,有形的海防

  既然无法划分边界,那么加强海防的系统化建设,实现防卫力量的监控、预警、应急与随需调配就显得格外重要。这也是下一代防火墙之所以受到青睐的原因。利用虚拟化技术,下一代防火墙可以将安全资源汇聚为资源池,并进行即时的分配、调度,以及统一的策略分发与管理。而且,不同虚拟防火墙之间又状态独立,互不影响。

  同时,在虚拟化技术之上叠加服务链功能,就可以针对各种不同业务实现量身定制地分配防火墙能力,提升防火墙使用效率的同时降低管理复杂度。最终,在无边界的网络中,这两项技术可以实现与网络的解耦合,更加灵活,能够与SDN网络解决方案完美结合。

SOP和SCF 让新华三下一代防火墙与众不同

  2016年11月24日,新华三集团与IDC共同发布了下一代防火墙技术白皮书(简称“白皮书”)并同期举办了相关技术的研讨会。在研讨会上,新华三集团重点介绍了其基于容器的SOP(安全ONE平台)虚拟化架构。这一架构不仅能够确保虚拟防火墙之间数据完全的隔离,而且通过再分配设备的硬件能力,还可以在保证租户性能的同时,隔离租户之间的故障影响,同时可以根据租户业务需求在业务零中断情况调整已有虚拟防火墙的能力。同时全分布式架构提供了良好的横向及纵向虚拟化扩展能力,能够更好地满足云计算时代的多租户运营模型。

SOP和SCF 让新华三下一代防火墙与众不同

  值得一提的是,SOP技术还可以结合新华三双机集群技术实现在N:1虚拟化集群中的1:N虚拟化。在单台物理防火墙所支持的虚拟防火墙数量、性能不能满足需要时,通过SCF(安全集群框架),进一步扩展虚拟化能力。新华三SCF与SOP虚拟化技术的结合使得下一代防火墙硬件资源池化成为可能,而由网络资源池分配出的虚拟化网络服务,在服务链技术的协调下,可为虚拟网络的用户提供差异化的网络服务,满足虚拟化数据中心环境的网络需求。

  新华三下一代防火墙对虚拟化、服务链功能浓墨重彩地着重,主要是依托于其所提出的大安全战略。新华三的大安全战略呼应了企业对于整体安全布局的需求,为互联网时代的发展提供了重要的基础。如今,在大安全战略的助推下,四川省政务云、人民网、南开大学等都已经构建起了可控、可管、安全、可靠的高效网络防护架构。

  海防与海洋是共生共存的,但是海防的建立,不能依赖于不可控的海洋,而是要适应海洋的变化,因地制宜,灵活掌握,建立起行之有效的海防机制。这就如同下一代防火墙与今天多变的网络安全形势一样。下一代防火墙技术的出现,让业已模糊的网络边界在CIO的眼中更加清晰,实现了从无界到有形的转化与变革。


本文网址: 由整理发布,转载请注明