为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
山石网科行业解决方案
山石网科&阿里云专有云NFV云防火墙
通过山石网科下一代虚拟化防火墙“云界vFW”和阿里专有云开放网络服务平台“ONSP”,实现云上东西向VPC边界隔离防护,帮助企业客户构建云上纵深安全防御体系,同时,也满足等保2.0三级的合规要求。
挑战与需求
主要挑战:
1、各VPC流量的牵引
2、设备可靠性保障
3、便捷的使用和运维要求
需求分析:
1、云上东西向流量管控与可视:业务上云后,传统的安全防护方案仅能解决云上VPC南北向的流量隔离,面对多个VPC间的云内流量无软件层面的安全管控。
2、云上VPC流量的便捷互访:当前业务上云后,不同VPC之间的流量互访主要依靠云平台的高速通道打通,引流配置复杂,随着VPC节点的增多,后期维护越复杂。
3、不同业务VPC之间的IP隐藏:在不同VPC之间的流量进行互访时,需要考虑核心VPC系统的IP地址隐藏,同时要面临同网段的不同VPC之间业务互访的需求。
解决方案
1、山石云界+阿里云ONSP:山石云界结合阿里云ONSP平台技术能力,通过ONSP牵引各VPC流量,山石云界管控的方式,成功满足了云上东西向流量的管控与可视。
2、不同VPC互访,一墙维护:山石云界作为多VPC互访的中心节点,不同VPC的互访路由,在一台vFW内实现维护和控制。
3、灵活的NAT方案:基于山石云界的源地址+目的地址转换技术,可以按需实现业务流量互访的双向地址隐藏,和IP网段冲突的VPC互访能力。
方案价值
1、流量可控:
通过山石云界的安全策略控制,从多维度进行云内东西&南北向流量的访问控制。
2、流量可视:
基于云界内置的统计集,可实现用户/IP地址/应用信息等多角度的流量可视化呈现。
3、流量清洗:
基于内置的入侵检测、病毒防御模版,可以对云内流量进行严格的流量安全清洗。
应用场景
互联网客户业务迁移上云后VPC区域逻辑隔离,通过山石虚拟化下一代防火墙-山石云界&阿里云ONSP,实现云上的“东西向&南北向”流量防护,构建云上纵深防御体系。
