【IT168 评论】近年来,企业上云已经成为老生常谈的话题,为了满足企业业务的需求,越来越多的企业选择将业务向云端进行迁移,无论是私有云也好,公有云也罢,甚至是融合了私有云和公有云的混合云,其对安全的需求都在日益加剧。
为了满足用户云端的安全防护需求,深耕网络安全二十余载的东软NetEye发力云安全,推出了面向云平台的安全防护产品——东软NCSS(NetEye Cloud Sceurity System)。
根据产品白皮书显示,东软NCSS采用了管理平面与业务平面相分离的模式,由VSMC和VSPM两部分组成。VSMC虚拟安全管理模块为管理平面,负责内部可视化、安全配置管理,以及对业务平面的调度。VSPM虚拟安全防护模块为业务平面,负责具体执行安全功能,实现安全防护。东软NCSS通过引流、虚拟机微隔离以及可视化等技术,为用户提供全方位的云计算环境内部安全解决方案。
▲东软集团网络安全事业部云安全产品经理 崔进
东软NCSS何以“分羹”云安全?
要知道,纵使云安全拥有非常广阔的市场,但云安全市场的竞争也是异常激烈的,那东软NCSS究竟是依靠怎样的技术优势得以在云安全的市场中分得一杯羹呢?
根据东软集团网络安全事业部云安全产品经理崔进介绍,东软NCSS基于微分段技术提供“虚拟机微保护”技术,其实目前业内很多安全厂商的安全产品都应用了微分段技术,那东软NCSS对微分段技术的使用有哪些特点呢?对此崔进向我们进行了解答:崔进谈到,东软NCSS基于微分段的云安全系统是基于用户使用场景的一款安全系统,东软对产品的要求就是符合客户使用场景,能够更加灵活、安全。崔总提到,虽然东软NCSS的核心技术运用的是微分段技术,但其还融合了很多其他方面的技术特色,并接受客户云环境的独特定制。
当然,除了对微分段技术的应用,东软NCSS还实现了云平台内部的流量及应用可视化,以此来应对虚机之间的威胁检测与隔离,网络攻击审计与溯源等。根据介绍我们得知,东软NCSS的虚拟安全管理模块(VSMC)能够收集并分析虚拟机之间的数据通信,包括不同端口组之间的流量。同时,东软NCSS还可为用户呈现云平台中指定时间段内的新增流量,帮助用户掌握云内部的细微变化。借助深度可视化技术,东软NCSS可识别出虚拟机流量中的具体应用类型,并在此基础上提供了流量与应用控制功能,可对虚拟机间的业务访问进行细粒度的权限控制,以过滤非法访问,保护业务安全。
在产品的部署方面,东软NCSS属于纯软件产品,无任何硬件支持要求,部署过程无需虚拟主机系统上部署任何代理插件或客户端,且系统控制平面和数据转发与安全平面做到了完全分离。其支持透明模式部署,并不需要改变现有的虚拟机配置和网络结构。
最后,在后期管理层面,东软NCSS通过虚拟安全管理模块(VSMC)实现了集中式管理,用户通过单一管理界面即可实现整个云平台的统一安全部署和管理。能够简化用户使用难度,可谓是“化繁为简”,对于管理人员来讲是一大福音。
专注安全 为客户需求竭尽全力
作为一家负责任的安全厂商来讲,满足客户的需求是必要的,目前我国云计算市场大多都是在使用私有云,就造成很多客户可能会根据自身业务需要而要求厂商提供定制化的服务。崔进认为,作为厂商来讲,根据用户的安全需求对用户进行相关的功能和性能、使用界面等方面的定制是必然的。随着云安全知识的普及,用户会提出更多的需求,作为有能力的安全厂商一定要拥有满足用户特殊需求的能力。东软在未来一定会尽可能满足用户的特色化需求。
了解东软的同学应该清楚,东软是一家有着20多年历史的老牌网络安全厂商,崔进坦言,正是基于东软NetEye 20年的安全能力和历史,使得东软具备了很多安全技术和行业经验的积累,譬如东软DPDK相关技术的专利、技术能力等,都对云安全产品的性能和功能研发提供了重要帮助。
崔进认为,正是由于因为具备相对来说比较雄厚的技术积累和行业经验,东软在云安全的解决方案的研发中能够少走很多弯路,为产品质量提供了更多的技术保障。我们也相信通过东软的不懈努力和努力耕“云”,未来东软将会在云安全市场中占据自己的一席之地!