虚拟化网络安全解决方案
山石云· 格 & VMware NSX 集成解决方案
IT 人都知道SDN 会改变世界,VMware 和VMware 的
NSX SDN 解决方案使软件定义数据中心变成了现实。
毫无疑问,当你进入软件定义数据中心的世界,你会
遇到一系列的挑战:
1、对东西向(虚机之间)的流量不可视。
2、在云计算环境内部署安全方案需要人工做大量的网
络配置工作。
3、安全业务跟不上虚拟机生命周期的脚步。
4、很多传统的安全功能对云计算网络环境都不适用。
很多安全厂商已经提供了一些方案来跟进这些SDN 的挑战。作为云安全的领导厂商,山石网科也提供了山石云·
格产品跟VMware NSX 紧密集成的方案。在NSX 的基础上
为用户提供微隔离、可视化,以及下一代防火墙的安全能力:
1、 通过VMware NSX 平台提供的扩展服务插入和服务
链接口,将安全业务虚拟机透明的部署在每台ESXi
主机上。
2、 山石云· 格的vSOM 组件能够从VMware NSX
平台同步配置信息,使得安全运维人员能够根据
虚拟应用的创建和变更快速的制定安全策略。
3、 安全策略能够跟随虚拟应用的变更而动态的变化。
4、 企业能够更快的运维安全服务,并高效的利用云
基础设施的能力,不必担心安全问题。
那么,VMware NSX 和山石云· 格都能提供哪些解决方案呢,下面我们来看几个:
解决方案1:不用VXLAN 的NSX 场景
在VMware 的云环境中,ESXi 和vCenter 的搭配是最常见的。在VMware ESXi5.5,6.0,甚至6.5 的环境中,大量的
用户还在用VSS(标准交换机)。对于这些用户,过渡到VXLAN 需要花费大量的人力物力,仅使用NSX 的Introspection
特性来满足网络安全需求是一个性价比很高的解决方案。由于ESXi 和vCenter 搭配的场景通常都是大二层部署,微隔离的
需求就变得十分重要。山石云· 格则在NSX 的流量重定向能力的配合下,能够为用户提供一整套微隔离、可视化,以及
下一代防火墙安全能力的完美微隔离解决方案。
解决方案2:使用VXLAN的NSX场景
一些新建的VMware 的云环境在NSX 的配合下可以直接进行VXLAN 网络部署。在这种场景下,客户虚拟机直接被划
分到了不同的二层域下,使用传统的网段隔离方式进行隔离:虚拟机根据角色的不同被连到不同特定的VXLAN 逻辑交换机上。例如,在三层应用模型中,所有Web 服务器虚拟机被连到Web 逻辑交换机上,所有应用虚拟机被连到应用逻辑交换机上,
所有数据库虚拟机被连到数据库逻辑交换机上。山石云· 格的安全服务则可以部署在每个逻辑交换机旁边,为层与层之间
的通信提供安全防护。
解决方案3:使用VXLAN的NSX跟vRA(vRealize Automation)配合的场景
对于在NSX 基础上又部署了vRA 的用户,他们可以在软件定义IT 的基础上使用安全即是服务。在解决方案2 的基础上,
NSX 上定义的安全策略和安全组能够以模板的形式被vRA 的业务直接关联调用,使得vRA 能够在一键部署IT 业务的过程
中同时为租户自动部署网络安全服务,山石云· 格则在后台提供了安全能力的支持。
上一页
下一页
上一页
下一页
联系我们
地址:江苏省南京市玄武区玄武大道699-22号江苏软件园24栋2楼
邮政编码:210000
联系电话:
产品销售咨询 13913915777 张先生
方案销售咨询 13851869694 王先生
方案技术咨询 13851869694 王先生
网络方案技术咨询 18651604075 张先生
投诉及服务建议 13305179823 朱先生
Copyright © 2022 江苏索远电子科技有限公司 页面版权所有 苏ICP备11053397号 技术支持:南京 中企动力