迪普科技：私有云安全迈入硬件保障时代

本刊记者|鲁义轩

迪普科技：私有云安全迈入硬件保障时代

本刊记者|鲁义轩

云计算、大数据、虚拟化等技术浪潮引发了企业在网络安全及数据防护上产生新需求，此前应用云计算技术的企业更多地采用软件来实现安全能力，但该方式并非适合所有公有云、私有云企业。

而针对私有云用户，一种基于专业高性能硬件设备的方案，正在显现出更适合的应用特点。例如迪普科技近日推出的基于硬件的全新云数据中心安全方案“云安全，硬实力”，与软件实现安全的方式不同，该方案强调的是云计算与安全资源的无缝融合，更加适合对于云安全产品的独立性、功能、管理有个性化要求的私有云用户。

新一代互联网安全的新方向

据迪普科技安全产品部技术总监朱晓康介绍，面向万物互联时代，企业安全的边界已经被彻底打破。此前NFV技术的出现和被重视，是让服务器以软件方式处理传统独立的网络服务，如虚拟路由器、虚拟防火墙、虚拟负载均衡等，可以比较灵活快速进行安全虚拟化和业务自定义。

但是，并不是所有的场景都适合部署NFV。由于NFV占用了服务器CPU资源来处理安全业务，尤其在NFV处理内容层安全业务时会导致服务器计算性能大幅下降。此外，NFV的实现方式也会造成计算与安全的管理界面不清晰问题。因此NFV对于研发及运维能力有限的私有云用户而言并不是最好的解决方案。

针对私有云用户，基于VXLAN技术的网络设备在安全管理上体现出更强的能力。

独立硬件的安全之道

朱晓康强调，迪普科技推出的“以独立硬件安全设备解决云安全问题”的方案，主要体现的是“云安全、安全云、云管理”三大功能。

“云安全”主要目标是解决多租户的安全防护问题，此前出现了一些技术如VEPA、VN-TAG可以实现虚拟感知功能，但是实际效果并不理想。而迪普科技的解决方案通过将安全网关与VXLAN技术的结合，实现了虚机感知和安全隔离的目标。

“安全云”则是针对云计算自身的安全需求提出的解决方案。该方案主打“多虚一和一虚多”技术，“多虚一”指的是将多个物理安全网关或业务板卡虚拟成为一个逻辑上的虚拟设备，形成一个大的安全资源池，安全的性能和功能都可以按需扩展；针对此安全资源池，还可继续进行“一虚多”虚拟化。“由于大量租户之间的互访都通过安全网关进行转发和控制，因此对于安全网关的性能要求会非常高，对此迪普的分布式架构DPX19000、DPX8000系列产品作为安全网关，是目前业界性能最高的云安全平台，单台设备最大安全性能可达3.2Tbit/s，并且通过‘多虚一’技术还可以再次扩展，安全产品不会成为云计算中的性能瓶颈。”朱晓康称。

而在“云管理”方案中，迪普的云安全网关自身就已提供了非常方便的管理方式：用户只需登录管理界面即可对所有安全功能模块进行管理。在云计算中，越来越多的用户采用了专门的云管理平台来对云计算中的网络、存储、计算资源进行管理，且全面支持OpenStack这一目前最主流的云管理技术标准。