咨询热线:400-687-9299

网站建设:中企动力 南京

公司简介                                  数据中心解决方案                     联系我们                                     公司动态

资质证书                                  桌面云解决方案                        下载内容

招聘中心                                  移动终端管理解决方案

                                               云保护解决方案

                                               私有云存储解决方案

                                               智慧网络解决方案

                                               网络安全解决方案

                                               数据智慧解决方案

                                               物联网络解决方案

                                               综合运维解决方案

联系我们

 

地址:江苏省南京市玄武大道699-27号研发三区7栋03区205室
邮政编码:210000
联系电话:
产品销售咨询           13913915777   张先生

                 方案销售咨询           13851869694   王先生
                 方案技术咨询           15558495515   史先生

                 网络方案技术咨询    18651604075   张先生
                 投诉及服务建议        13305179823   朱先生

 

 

Copyright © 2010 www.yufly-china.com.  页面版权所有  苏ICP备11053397号-1

关于我们                            解决方案                            服务与支持                            公司动态

浏览量

虚拟化网络安全解决方案

没有此类产品
产品描述

山石云· 格 & VMware NSX 集成解决方案

IT 人都知道SDN 会改变世界,VMware 和VMware 的
NSX SDN 解决方案使软件定义数据中心变成了现实。
毫无疑问,当你进入软件定义数据中心的世界,你会
遇到一系列的挑战:
1、对东西向(虚机之间)的流量不可视。
2、在云计算环境内部署安全方案需要人工做大量的网
络配置工作。
3、安全业务跟不上虚拟机生命周期的脚步。
4、很多传统的安全功能对云计算网络环境都不适用。
很多安全厂商已经提供了一些方案来跟进这些SDN 的挑战。作为云安全的领导厂商,山石网科也提供了山石云·
格产品跟VMware NSX 紧密集成的方案。在NSX 的基础上
为用户提供微隔离、可视化,以及下一代防火墙的安全能力:
1、 通过VMware NSX 平台提供的扩展服务插入和服务
链接口,将安全业务虚拟机透明的部署在每台ESXi
主机上。
2、 山石云· 格的vSOM 组件能够从VMware NSX
平台同步配置信息,使得安全运维人员能够根据
虚拟应用的创建和变更快速的制定安全策略。
3、 安全策略能够跟随虚拟应用的变更而动态的变化。
4、 企业能够更快的运维安全服务,并高效的利用云
基础设施的能力,不必担心安全问题。

那么,VMware NSX 和山石云· 格都能提供哪些解决方案呢,下面我们来看几个:

解决方案1:不用VXLAN 的NSX 场景

在VMware 的云环境中,ESXi 和vCenter 的搭配是最常见的。在VMware ESXi5.5,6.0,甚至6.5 的环境中,大量的
用户还在用VSS(标准交换机)。对于这些用户,过渡到VXLAN 需要花费大量的人力物力,仅使用NSX 的Introspection
特性来满足网络安全需求是一个性价比很高的解决方案。由于ESXi 和vCenter 搭配的场景通常都是大二层部署,微隔离的
需求就变得十分重要。山石云· 格则在NSX 的流量重定向能力的配合下,能够为用户提供一整套微隔离、可视化,以及
下一代防火墙安全能力的完美微隔离解决方案。

解决方案2:使用VXLAN的NSX场景

一些新建的VMware 的云环境在NSX 的配合下可以直接进行VXLAN 网络部署。在这种场景下,客户虚拟机直接被划
分到了不同的二层域下,使用传统的网段隔离方式进行隔离:虚拟机根据角色的不同被连到不同特定的VXLAN 逻辑交换机上。例如,在三层应用模型中,所有Web 服务器虚拟机被连到Web 逻辑交换机上,所有应用虚拟机被连到应用逻辑交换机上,
所有数据库虚拟机被连到数据库逻辑交换机上。山石云· 格的安全服务则可以部署在每个逻辑交换机旁边,为层与层之间
的通信提供安全防护。

解决方案3:使用VXLAN的NSX跟vRA(vRealize Automation)配合的场景

对于在NSX 基础上又部署了vRA 的用户,他们可以在软件定义IT 的基础上使用安全即是服务。在解决方案2 的基础上,
NSX 上定义的安全策略和安全组能够以模板的形式被vRA 的业务直接关联调用,使得vRA 能够在一键部署IT 业务的过程
中同时为租户自动部署网络安全服务,山石云· 格则在后台提供了安全能力的支持。

 

 

未找到相应参数组,请于后台属性模板中添加
暂未实现,敬请期待
暂未实现,敬请期待