云眼oCloud-Eye
oCloud-Eye云眼从云操作、云环境、云数据、云系统四个角度出发,基于SDN、OverLay、NFV等技术,提供云病毒防护、云网络防护、云应用防护、云数据泄露防护、云内容检测、云移动访问控制、云管理等全方位的云安全解决方案,使得云计算融合系统可控、可信、可靠和安全。
  • 产品介绍
  • 产品亮点
  • 产品优势
云计算数据中心面临挑战

云计算、虚拟化等新技术的发展,带来了新一轮的IT技术变革,赋予了应用灵活性、扩展性、快速交付,但同时也给网络与业务安全性带来巨大的挑战,比如需要网络能够支持面向应用的二层环境,安全策略能够根据应用变化而调整,网络服务模式需要从传统的连接服务转向面向应用的网络交付,新型应用如社交网络、在线大流量视频以及创新的服务模式如物联网、大数据的出现,对网络安全提出了更高的要求。传统数据中心转型云计算数据中心过程中的安全部署模式在管理性、伸缩性、业务快速升级等方面逐渐表现出对业务支撑能力的不足:


\

这里我们总结了传统安全厂商无法解决的五大挑战:

1.虚机之间缺乏威胁隔离机制,网络威胁一旦进入云平台内部,可以肆意蔓延。
2.云安全需要适应云平台的弹性扩展,能够动态部署和迁移。
3.云平台内部安全不可视,用户无法看到我的业务是否这个在遭受攻击。
4.租户内、租户间安全问题。
5.针对众多业务系统不同的安全需求,安全策略如何部署

 

汉柏云眼基于SDN架构,借助网络功能虚拟化(NFV)组件提供针对云数据中心的安全解决方案,完全可以应对以上挑战。

1.威胁隔离机制:虚机之间缺乏威胁隔离机制,网络威胁一旦进入云平台内部,可以肆意蔓延。
2.适应多变的云:云安全需要适应云平台的弹性扩展,能够动态部署和迁移。
3.“看得见”安全威胁:云平台内部安全不可视,用户无法看到我的业务是否这个在遭受攻击。
4.租户隔离:租户内、租户间安全问题。
5.安全策略自动化:针对众多业务系统不同的安全需求,安全策略如何部署


汉柏云安全产品介绍
云眼的云数据中心安全解决方案也伴随着云计算、虚拟化、SDN、NFV、Overlay技术等技术的发展演进,结合先进的安全防护体系和高级可靠的安全架构,提供了满足数据中心的快速发展、灵活扩容、业务部署的基本要求,并提供了适应主流云环境场景实现全面的安全保障。

 
\

汉柏云眼产品云安全解决方案中,云眼产品可分为四大部件:
云眼核心部件Caesar Controller 控制器:如同整个方案的大脑,统管全局,具备智能策略编排、微隔离、引流等特性,可以对分布式交换机、分布式路由器、分布式防火墙进行统一调度。

云眼安全服务节点Worker:其中包含NFV组件,NFV采用了服务器以软件方式处理传统独立的网络服务,云眼方案中使用汉柏vNGFW、vIPS等;另外一部分可以对接汉柏物理设备以及第三方厂商设备。

云眼插件Agent : 负责底层的虚拟机适配、数据采集、通讯代理等服务,目前虚拟化适配已经支持了KVM/ESXi虚拟化平台。

平台层:汉柏云眼提供可视化平台,可以提供系统管理员、租户管理员的安全策略管理、安全监控统一管理平台;汉柏云眼也提供丰富的API接口,可以满足应用调用以及第三方平台支持。


 
\

云眼产品体系结构中,云眼控制器Caesar Controller采用分布式部署,控制器分布在不同服务器节点上,节点服务宕机不影响平台管理;汉柏在云安全技术中使用是VXLAN等隧道封装技术,可以跟物理网络完全解耦,物理网络只需要满足高性能IP网络可达即可,可以使用任意厂商的网络设备;

VXLAN是一种Overlay技术,不仅能实现二层报文在三层网络中转发,同时,由于VXLAN采用24bit网络标识,因此最多可使用1600万个隔离VXLAN,满足在大规模云计算环境中的使用要求。

 
\

汉柏云眼解决方案满足数据中心东西向流量、南北向流量防护,东西向流量防护由各个安全服务组件协调配合,解决用户对租户、虚拟网络、虚拟机的不同粒度隔离要求;南北向流量防护通过边界安全服务提供,可以提供VPN通道安全、DDos、入侵防护、防病毒、web防护以及负载均衡等服务。
 
\
云眼部署组件的物理视图
 
\
云眼产品首页
 
\

云眼边界NGFW配置首页

\
 
云眼vDFW安全组件策略配置
 
更多精彩内容:点击下载
 
 




 

高可靠的SDN架构
控制器controller的各组成部分都是分布式部署的,每一种组件都可以有多个,彼此间采用分布式同步机制保持数据同步,任何一个组件出现故障,都会由其他同类组件接管其工作,所以最大程度地避免了单点故障。

租户隔离
租户主机隔离、租户网络隔离、租户数据隔离、租户应用隔离

与软硬件防火墙深度整合
无论是硬件防火墙还是虚机防火墙,都是云眼系统的重要组成部分,各种配置管理全面整合。

虚拟网络间的安全防护
使得云眼成为名符其实的“多虚一”超级防火墙,多虚一、自动感知云网络、应用云端识别、攻击远端防护等

租户网络间安全防护
同一个租户内,同一个虚拟网络中的两台虚机之间也可以做到访问控制。

病毒防护
真正的无代理,虚机中不需要安装任何形式的软件。

统一管理界面
统一门户, 多数据中心的信息、云平台、硬件防火墙、虚机防火墙资源的统一呈现。

适应多种云操作系统与云平台
汉柏OPV-Suite、vmware vSphere、OpenStack(KVM)等

 

东西南北棋盘式安全防护体系

内外网无差别安全防护
全面阻击0day、APT攻击,实时拦截SQL注入、XSS等Web应用层攻击;

全面扫描网络病毒
支持过滤邮件病毒、文件病毒、恶意网页代码、木马后门、蠕虫等多种类型的病毒;支持所有常见文件格式的病毒查杀,可自定义文件阈值大小、类型;支持新一代虚拟脱壳和行为判断技术,准确查杀各种变种病毒、未知病毒。降低云主机安全风险对云平台业务的影响;

全业务虚拟化支持
L2~L7层安全即服务,灵活满足租户不同业务需求;

阻止攻击虚机间蔓延
通过引流机制把流量牵引到安全组件,进行2-7 层的威胁检测,从而发现并阻断东西向流量的安全威胁,阻止攻击在云平台内横向蔓延。

安全威胁可视化
实现安全风险防范的全局观

先进的SDS(软件定义安全)架构

基于overlayer技术
使用标准化IT资源基础设施,无需改造现有IT架构,大幅提升资源利用率,有效保护长期投资;

控制器采用了创新的分布式集群技术
各部件均可实现高级别的可靠性,消除单点故障;

统一的安全资源控制与编排系统
面向业务需求调配各安全部件资源分配;

依托成熟的云计算技术实现安全资源的弹性伸缩
处理性能满足Gb级业务环境,适应云业务的快速发展;

物理、虚拟安全设备资源统一管理
统一监控、管理、故障定位,降低管理复杂度;

南北向API的全面、兼容性
云安全体系也是一个开放的体系,易于形成集百家之长、开放融合的体系。云安全体系各组件秉承标准、开放、端到端的理念,提供全面丰富、灵活的南向接口及北向接口;


适应主流云环境场景
基于VMware的私有云(vCenter+ESXi)
基于汉柏自研虚拟化OPV-Suite
基于OpenStack的私有云(OpenStack+KVM)
基于OpenStack的共有云(OpenStack+KVM)


汉柏科技有限公司版权所有   

京公网安备 11010502033707号   

津ICP备11004525号-1