山石網(wǎng)科市場副總裁張凌齡���。
“山石云•格”是一款軟件產(chǎn)品���,以虛擬機的形式部署在云平臺中;其管理平面�、控制平面、業(yè)務平面均次用分離式設計�����,由vSOM����、vSCM�����、vSSM三部分組成��。
vSOM虛擬安全管理模塊為管理平面�,負責管理整個云•格產(chǎn)品安全服務生命周期����;
vSCM虛擬安全控制模塊負責安全配置管理以及對業(yè)務平面進行調(diào)度,vSCMvSSM通常采用冗余部署����,可避免單點故障,提高產(chǎn)品的可靠性����;
vSSM虛擬安全業(yè)務模塊負責執(zhí)行具體的安全功能,如訪問控制��、共計阻斷等���,在每一臺需要保護的物理服務器部署一個vSSM即可實現(xiàn)對該物理服務器上所有虛擬機的安全保護�����。
產(chǎn)品特點
“山石云•格”具有以下四大特點:
1.實現(xiàn)流量深度可視
借助于山石網(wǎng)科深度可視技術�����,“山石云•格”可識別出虛擬機流量中的具體應用類型����,并在此基礎上提供了流量控制與應用功能��,可對虛擬機之間的業(yè)務訪問進行細粒度的權限控制��,過濾非法訪問�,確保業(yè)務安全。
2.阻止攻擊橫向蔓延
首創(chuàng)的“虛擬機微隔離”技術�,可阻止攻擊的橫向蔓延,為虛擬機提供貼身的防護���。
3.云環(huán)境適應性
支持當前主流的云平臺技術�����,并與之無縫融合��,支持統(tǒng)一集中管理�����,實現(xiàn)整個云平臺的同統(tǒng)一安全部署和管理����,遷移過程完全自動化。
4.降低部署及運維成本
采取分離式設計方式����,可按需任意擴展,實現(xiàn)快速����、高效部署。自主研發(fā)的專利引流技術��,擺脫了對云平臺私有API接口的依賴�,對VMWare用戶而言,無需購買其NSX產(chǎn)品即可實現(xiàn)“山石云•格”的所有安全功能�����。
基于上述特性,“山石云•格”約可為用戶節(jié)省80%的運維成本��。
據(jù)悉�,“山石云•格”已經(jīng)在政府工業(yè)園區(qū)、商業(yè)銀行等不同行業(yè)用戶的典型場景進行了前期驗證測試���,用戶均給予了良好的評價與反饋�,表示該方案為云平臺提供了切實有效的安全防護���。
此前發(fā)布的“山石云•界”面向公有云VPC業(yè)務,提供云端南北向流量的安全防護�,是山石網(wǎng)科下一代防火墻的虛擬化版本,其支持精細化應用識別���、VPN����、入侵防御��、攻擊防護�����、負載均衡等功能,具備快速部署的能力����,并能夠幫助租戶輕松完成混合云的安全建設。
聯(lián)手多家合作伙伴��,營造云安全生態(tài)體系
山石網(wǎng)科聯(lián)合眾多合作伙伴的建立云安全生態(tài)體系����,致力于為更多的云平臺用戶提供專業(yè)的、定制化的網(wǎng)絡安全防護�����。目前已經(jīng)與AWS����、阿里云、Vmware��、Open Stack ����、Citrix,浪潮�����,有云,九州云�����、云杉網(wǎng)絡�、移動云、聯(lián)通沃云等建立了合作伙伴關系�����,共同進行云環(huán)境下網(wǎng)絡安全技術的溝通和云安全標準的探討��。
山石網(wǎng)科的云安全合作伙伴生態(tài)體系秉承開放�、合作的理念�,未來將更廣泛地與云平臺、云計算廠商開展深入的合作�,與更多行業(yè)的用戶共享安全的云環(huán)境,為用戶提供任意馳騁云端的有力支撐����。
“云的出現(xiàn)為網(wǎng)絡提供了更廣闊的發(fā)展空間,但廣闊的發(fā)展空間也意味著更艱巨的安全防護挑戰(zhàn)�。山石網(wǎng)科率先推出了‘微隔離‘虛機防護概念,為云端的安全防護帶來了全新的發(fā)展方向。”山石網(wǎng)科市場副總裁張凌齡表示����,“云安全是山石網(wǎng)科的戰(zhàn)略方向,此次發(fā)布實現(xiàn)了從云安全戰(zhàn)略到方案到產(chǎn)品的飛躍����,希望山石的產(chǎn)品能夠為廣大用戶帶去虛擬云安全防護部署的更多體驗與啟發(fā)。”
即日起����,用戶可以在山石網(wǎng)科官網(wǎng)申請測試和試用這兩款產(chǎn)品,更多詳細信息���,請登錄山石網(wǎng)科官方網(wǎng)站了解�。
