由于統(tǒng)一資源池流量都經(jīng)過同一臺安全設(shè)備�����,而不同的租戶可能對安全的要求并不相同,這就意味著要求安全設(shè)備能為不同的租戶提供不同的安全策略�����,而區(qū)分不同的租戶不能僅僅依靠物理端口���,而必須使用IP地址����、Vlan等標(biāo)識����,而產(chǎn)生的日志還需要根據(jù)不同的用戶進(jìn)行過濾和篩選�����。這就要求安全設(shè)備從功能層面能具備虛擬設(shè)備的能力���,即可以把安全設(shè)備上的虛擬設(shè)備與用戶的資源池對應(yīng)起來。
應(yīng)用場景二:
隨著云計(jì)算租戶對服務(wù)能力需求的增加���,同一個(gè)云計(jì)算租戶使用的服務(wù)器已經(jīng)不在同一個(gè)資源池中�����,甚至不在同一個(gè)地理位置����,即同一個(gè)云計(jì)算租戶的流量會(huì)經(jīng)過多個(gè)安全設(shè)備���。
在這個(gè)應(yīng)用場景中�,就要求能對不同物理安全設(shè)備上的虛擬設(shè)備進(jìn)行統(tǒng)一管理��,并能把多個(gè)虛擬設(shè)備綁定為一個(gè)邏輯設(shè)備�����。
應(yīng)用場景三:
在PaaS或IaaS情況下,除了云計(jì)算服務(wù)提供商對安全繼續(xù)監(jiān)控外�,云計(jì)算租戶也需要對自己的安全狀態(tài)進(jìn)行監(jiān)控。也就是說安全設(shè)備的使用者除了云服務(wù)提供商外���,還有云計(jì)算租戶。
這種情況下����,安全設(shè)備上除了具備有虛擬引擎的功能外,還必須可以為云計(jì)算租戶來建立賬戶�,并指定一個(gè)或多個(gè)虛擬設(shè)備進(jìn)行管理。
通過對以上不同場景的分析可以看出���,不同的安全角色有自己的安全需求��,在不同的服務(wù)模式下�、不同的資源規(guī)模情況下�,同一個(gè)安全角色對安全產(chǎn)品的需求也不同。其中場景一和場景二分析了云計(jì)算中心的網(wǎng)絡(luò)邊界上對安全產(chǎn)品的需求����,場景三分析了云計(jì)算租戶和服務(wù)提供商的不同需求���。這些需求可以通過傳統(tǒng)安全產(chǎn)品增加虛擬化能力來得到滿足。
云計(jì)算的出現(xiàn)�����,對傳統(tǒng)網(wǎng)絡(luò)安全理念提出了挑戰(zhàn)��。啟明星辰認(rèn)為���,必須主動(dòng)迎接新的變化�,積極思索����,不斷創(chuàng)新,才能為用戶的業(yè)務(wù)保駕護(hù)航��,為安全業(yè)界做出貢獻(xiàn)���。
果.jpg)