趋势三:云安全管理更加注重可视化和联动
对于传统数据中心而言,可视化、联动一直是安全管理类产品的关键属性。而随着云数据中心时代的到来,其规模要远远大于传统数据中心,因此也对安全管理的可视化、联动提出了更高的挑战。本次参展的安全管理类产品中,有特点的可视化展示来自于基于AWS进行安全管理的厂商Demo9。大多数云平台的安全组策略均以表格形式展示,并不直观,而Demo9通过收集AWS上的安全组策略信息,进行分析整理后,将租户的安全信息从安全域的角度用图形加以展示,便于管理员理解并进行后续操作。而联动方面表现突出的是AlgoSec公司产品,其能够对本地防火墙和云中安全组进行统一的策略管理。以业务互联为需求,在网络发生变化时,协助用户对本地的、云中安全策略进行自动化调整。该产品支持的云平台有AWS、Microsoft Azure、vCloud,能够联动的网络安全厂商有CheckPoint、Paloalto、F5、Fortinet、WatchGuard、Hillstone、Juniper等等。大规模的云数据中心需要云安全管理产品更加注重安全状态的细粒度的、可视化的呈现以及策略快速部署能力,进而对不同安全厂商产品之间的联动提出更高需求。
图3 AlgoSec产品架构