安全上云?看东软NetEye云安全系统(NCSS)如何做

2017-12-18 10:52:00 作者:baojj 分类 : 比特网

  如今,云计算的发展已经到了“落为雨”的阶段,随着虚拟化和云计算技术的不断完善,对于当下的企业而言,面临的问题不再是“上不上云”,而是“上哪朵云”?而在此过程中,上云之后所面临的新的安全问题,也成为制约云计算发展与企业用户向云中迁移的首要问题。

  在网络安全领域,有这样一家“老兵”级的安全厂商,自1996年成立以来,已在安全领域深耕二十余年。在云安全领域,东软安全亦属于起步较早的厂商之一。在企业上云成为不可阻挡的趋势的当下,东软NetEye也推出了面向云平台的安全防护产品——东软NCSS(NetEye Cloud Sceurity System)。

  综观当下的云安全现状与防御态势,并不乐观。与根据来自思科的最新全球云智数报告显示:数据中心的内部流量,即东西向流量比重正在持续增加,到2020年将占比超过85%。同时,在云环境中,DDoS、基于漏洞的网络攻击等恶意攻击行为依然频繁发生。而传统的云平台边界式安全解决方案防护模式,并没有为云内部东西向流量提供威胁检测和隔离机制,让云平台内部成为了安全盲点。今年在我国,随着《网络安全法》的颁布实施以及等保2.0中对云计算安全明确提出了“能监控、识别虚拟机之间的流量”的安全要求,也让企业对于云中的安全防护面临着一系列新的挑战。

  在这样的背景之下,东软NCSS又是如何应对云安全下的一系列挑战的?

东软集团网络安全事业部云安全产品经理崔进

  在东软NetEye云安全系统(NCSS)产品发布会上,东软集团网络安全事业部云安全产品经理崔进向我们详细介绍了东软NCSS的特色之处。

  据了解,东软NCSS采用的是管理平面与业务平面相分离的模式,由vSMC和vSPM两部分组成。vSMC虚拟安全管理模块为管理平面,负责内部可视化、安全配置管理,以及对业务平面的调度。vSPM虚拟安全防护模块为业务平面,负责具体执行安全功能,实现安全防护。东软NCSS通过引流、虚拟机围隔离以及可视化等技术,为用户提供全方位的云计算环境内部安全解决方案。

  基于微隔离的技术,东软NCSS为每个虚拟机提供了贴身防护,通过引流技术,东软NCSS也可以将每个虚拟机的流量牵引至虚拟安全防护模块(vSPM)中进行威胁检测,从而发现并阻断东西向流量的安全威胁。对此崔进认为:“在未来的一段时间内,微分段技术一定会成为云计算数据中心的标配。基于目前云安全的特性,微分段是云安全的一个刚需,微分段实现微隔离,这是符合云计算安全要求的,微分段是一个云安全技术发展的必然成果和安全手段。”

  “对于不可见的东西,人本会本能地恐惧。”崔进说道。由此,实现云平台内部的流量及应用可视化,从而对虚拟机之间的检测与隔离、网络攻击的审计与溯源等便显得尤为重要。在东软NCSS中,虚拟安全管理模块(vSMC)便是用来收集并分析虚拟机之间的数据通信,其中包括不同端口之间的流量。同时,东软NCSS还可以为用户呈现云平台中指定时间段内的新增流量,帮助用户掌握云内部的细微变化。借助深度可视化技术,东软NCSS可识别出虚拟机流量中的具体应用类型,并在此基础上提供流量与应用控制功能,可以虚拟机间的业务访问进行细粒度的权限控制,以过滤非法访问,保护业务安全。

  通过虚拟安全管理模块(vSMC),东软NCSS实现了集中管理,使得用户通过单一管理界面即可实现整个云平台的统一安全部署和管理,实现了一点触发、多点生效。

  除了可视化之外,对DoS/DDoS攻击的防御、以及先进的入侵防御技术也是东软NCSS的主要功能特色。据了解,东软NCSS能够精确识别和准确防范众多的DoS/DDoS攻击,并进行有效检测和防御,实现攻击的智能防范,最大限度地保障用户的网络层及应用层网络安全。入侵防御模块(IPS)则是基于具有自主知识产权及国际专利技术的东软事件描述语言(NEL)引擎,以及超过3000种攻击防御签名,支持对已知和未知网络及应用层攻击的检测及防御。

  在部署方面,东软NCSS为纯软件产品,无任何硬件支持要求,部署过程中也无需虚拟机系统上部署任何代理插件或客户端;并支持虚拟机迁移、支持基于虚拟机的访问策略、支持动态策略自动迁移、支持弹性扩缩等,具备自动化适应的特色。并支持VMware vSphere5.1/5.5/6.0等虚拟化平台。

  基于东软NetEye 20多年的安全能力和历史,安全技术和行业经验的积累对于云安全产品的性能和功能研发都起到了巨大的支持作用。在谈及东软NCSS的特色时,崔进向记者说道:“我们对产品的要求就是符合客户使用场景,灵活安全。东软NCSS是基于微分段的云安全系统,是基于用户使用场景的一款安全系统,但我们融合了很多其他的技术特色,并且接受客户云环境的独特定制。依托东软安全较雄厚的技术积累和行业经验,我们在云安全的解决方案的研发中,也会少走很多弯路,会有更多的技术质量保障。”

  在此,更加值得一提的是,东软安全的每次产品发布,与其他厂商也略有不同。正如在发布会的当天,东软网络安全事业部副总经理路娜所说的那样:“东软安全的产品是有实践才会有发布,这是东软安全历来的风格。”

  作为一家低调务实的安全厂商,此次东软NCSS亦是在大量技术积淀及优秀的实践案例后正式发布的。据悉,东软NCSS在2016年下半年便开始投放市场,至今已在多个行业应用并获得肯定。“东软NCSS在投放期间也经过了很多的功能新增、性能加强等。到了今年上半年,各个用户运行的NCSS已经相对平稳,反馈也不错。相信随着我们产品的不断进步,将能帮助更多行业的云计算系统保驾护航。”崔进说道。

  可以预见的是,未来的云安全将是一片很大的市场,而在这个市场中的博弈需要的是真正符合用户需求、满足云安全防护的产品和技术实力。随着国家对云安全的愈发重视,企业对云安全的需求也将进入一个新的阶段。但对于安全厂商而言,脚步还将不仅止步于此。

  因此,在当天发布会采访的最后,在谈及对未来云安全市场的看法时,崔进也进一步说道:“对企业而言,法规层面所规定的如果都做到了,会做到相对的安全,但市场上实际需求层面需求会比法规要求更多,安全厂商不能仅仅帮助用户做到合规,更要帮助用户做到符合实际的使用需求。未来,我们的安全产品和安全服务会以实际需求为目标,以国家标准为基础去进行产品的更新升级策略。”

* 本文为ChinaByte比特网原创内容,版权所有,转载请注明出处和原文链接,未经授权请勿用于商业用途。

最近更新
科普

科普图集
从《中国互联网+指数报告(2018)》看数字经济

从《中国互联网+指数报告(2018)》看数字经济>>详情

“互联网+”的这些新变化,你知道吗?

“互联网+”的这些新变化,你知道吗?>>详情

邮件订阅

软件信息化周刊
比特软件信息化周刊提供以数据库、操作系统和管理软件为重点的全面软件信息化产业热点、应用方案推荐、实用技巧分享等。以最新的软件资讯,最新的软件技巧,最新的软件与服务业内动态来为IT用户找到软捷径。
商务办公周刊
比特商务周刊是一个及行业资讯、深度分析、企业导购等为一体的综合性周刊。其中,与中国计量科学研究院合力打造的比特实验室可以为商业用户提供最权威的采购指南。是企业用户不可缺少的智选周刊!
网络周刊
比特网络周刊向企业网管员以及网络技术和产品使用者提供关于网络产业动态、技术热点、组网、建网、网络管理、网络运维等最新技术和实用技巧,帮助网管答疑解惑,成为网管好帮手。
服务器周刊
比特服务器周刊作为比特网的重点频道之一,主要关注x86服务器,RISC架构服务器以及高性能计算机行业的产品及发展动态。通过最独到的编辑观点和业界动态分析,让您第一时间了解服务器行业的趋势。
存储周刊
比特存储周刊长期以来,为读者提供企业存储领域高质量的原创内容,及时、全面的资讯、技术、方案以及案例文章,力求成为业界领先的存储媒体。比特存储周刊始终致力于用户的企业信息化建设、存储业务、数据保护与容灾构建以及数据管理部署等方面服务。
安全周刊
比特安全周刊通过专业的信息安全内容建设,为企业级用户打造最具商业价值的信息沟通平台,并为安全厂商提供多层面、多维度的媒体宣传手段。与其他同类网站信息安全内容相比,比特安全周刊运作模式更加独立,对信息安全界的动态新闻更新更快。
新闻中心热点推荐
新闻中心以独特视角精选一周内最具影响力的行业重大事件或圈内精彩故事,为企业级用户打造重点突出,可读性强,商业价值高的信息共享平台;同时为互联网、IT业界及通信厂商提供一条精准快捷,渗透力强,覆盖面广的媒体传播途径。
云计算周刊
比特云计算周刊关注云计算产业热点技术应用与趋势发展,全方位报道云计算领域最新动态。为用户与企业架设起沟通交流平台。包括IaaS、PaaS、SaaS各种不同的服务类型以及相关的安全与管理内容介绍。
CIO俱乐部周刊
比特CIO俱乐部周刊以大量高端CIO沙龙或专题研讨会以及对明星CIO的深入采访为依托,汇聚中国500强CIO的集体智慧。旨为中国杰出的CIO提供一个良好的互融互通 、促进交流的平台,并持续提供丰富的资讯和服务,探讨信息化建设,推动中国信息化发展引领CIO未来职业发展。
IT专家网
IT专家新闻邮件长期以来,以定向、分众、整合的商业模式,为企业IT专业人士以及IT系统采购决策者提供高质量的原创内容,包括IT新闻、评论、专家答疑、技巧和白皮书。此外,IT专家网还为读者提供包括咨询、社区、论坛、线下会议、读者沙龙等多种服务。
X周刊
X周刊是一份IT人的技术娱乐周刊,给用户实时传递I最新T资讯、IT段子、技术技巧、畅销书籍,同时用户还能参与我们推荐的互动游戏,给广大的IT技术人士忙碌工作之余带来轻松休闲一刻。