▲ 云干货、云趣事 一点"蓝字"就有 ▲
自今年 5 月以来,WannaCry、Petya 等勒索病毒在全球范围内多次大规模爆发,包括政府、银行、学校、通讯系统等多个行业都受到了不同程度的影响,信息科技中的安全问题又成为了舆论关注的焦点之一。
另一方面,随着云计算产业的不断成熟,凭借敏捷、低成本等优势,很多企业用户都选择将应用系统转移到云端。但是,在关注云基础设施的同时,云平台内部的安全问题也不能掉以轻心——即使用户通过本身的物理安全防护功能解决了云外网络层面的安全问题,但页面篡改、CC 攻击、信息泄露、后门控制、SQL 注入、跨站脚本等云内部的网络安全风险依然威胁着业务的可持续发展,每次安全的发生都给用户带来了巨大的损失。
全新的领域,需要全新的安全规则。作为云平台提供商,品高云责无旁贷。
安全问题是一个多层次因素叠加,因此并不能依靠一个功能或产品来解决,需要的是综合的解决方案。在此背景下,随着云计算、SDN、虚拟化等理念及技术的成熟,NFV(Network Function Virtualization,即网络功能虚拟化)在业内广为适用,在虚拟化、SDN 等技术的支持下,在通用的计算、存储、网络接口和交换架构之上构建的云计算虚拟化技术来承载标准化的虚拟网络功能,这也包括了各种各样的网络安全功能。因此,基于 NFV 的架构可为用户提供灵活多样的虚拟化安全服务策略。
2016 年 7 月,Gartner 公司发布了年度新兴技术成熟度曲线,软件定义安全将会成为未来技术发展的趋势之一,指出 SDN、NFV 等会重构现有的网络基础设施,在软件定义安全领域将提供一个全新的解决思路。
2016 新兴技术成熟度曲线图
(来源:Gartner 2016 年 7 月报告)
品高在 2016 年也推出了 BingoNFV 架构,并结合 BingoSDN 的开放能力,与山石网科、亚信安全、启明星辰等安全领域的合作伙伴一起不断为用户提供完善的网络安全解决方案,在BingoCloudOS 7.0中推出了安全防护能力更强的云甲服务。
深度分析品高云V7.0
06 品高云云甲服务
品高云云甲服务介绍
品高云在 V7.0 中推出的云甲服务,是在 BingoNFV 的技术架构下提供的一系列网络安全服务,既包括了品高云原生提供的 WAF,也包括了山石网科·云格、亚信安全·服务器深度安全防护系统、启明星辰·Vetrix 在 IDS 和 IPS 方面提供防护的第三方安全产品。
云甲服务的部署架构图如下:
云甲服务的部署架构图
云甲中的 WAF 是为企业 WEB 应用提供防护的服务,用于针对 WEB 网站常见的攻击进行监测和拦截。支持 OWASP(开放式 WEB 应用程序安全组织)标准,通过虚拟补丁快速适配更多 WEB 攻击类型。
除去品高云原生提供的 WAF 外,还兼容支持 OpenFlow 协议的第三方安全产品(入侵检测、漏洞扫描、WAF 等)。目前,已接入了山石网科·云格、亚信安全·服务器深度安全防护系统、启明星辰·Vetrix。
● 山石网科·云格通过虚机微隔离、可视化等技术,能够为用户提供全方位的云安全服务,包括流量及应用可视化,虚机之间威胁检测与隔离,网络攻击审计与溯源等。
● 亚信安全·服务器深度安全防护系统 提供了一种全方位的服务器安全平台,覆盖到虚拟和云服务器以及虚拟桌面,确保服务器、应用程序和数据的安全。
● 启明星辰·Vetrix 通过对于云中流量进行检测以达到对云平台防护的目的。
功能特色
01
完整的 NFV 架构
品高云为云甲服务提供了完整的 NFV 的技术架构,包括了品高云虚拟化资源池、云甲网元和 BingoNFV 管理器。
02
具备 WAF 防护功能
品高云云甲服务提供了原生的 WAF 防护功能,支持 OWASP 标准,通过虚拟补丁快速适配更多 WEB 攻击类型,有效防护 SQL 注入、XSS 跨站等 WEB 攻击,保障 WEB 应用的安全性。
03
可接入第三方安全产品
品高云云甲服务依托 NFV 的技术架构,通过 SDN 的开放能力和 AWS 标准 API,兼容支持 OpenFlow 协议的第三方安全产品(入侵检测、漏洞扫描、WAF 等),可构建云计算安全生态。目前已支持山石网科·云格、亚信安全·服务器深度安全防护系统、启明星辰·Vetrix。
04
降低了部署工作复杂度
品高云云甲服务在 NFV 中由管理员统一管理,利用编排服务实现各种类型安全产品自动化部署,无须调整现有业务,用户通过部署模板直接使用,极大降低运维工作复杂度,提升了工作效率。
技术架构
云甲服务技术架构图
品高云虚拟化资源池:虚拟化资源池为云甲服务的部署提供了所需要的计算、存储和网络资源。
BingoNFV 管理器:具备云甲服务中各类网元的编排与管理的功能,由平台管理员或云运维人员在 BingoNFV 中统一编排与管理。用户可利用平台管理员或云运维人员部署的服务模板直接获取各类云甲服务。
云甲网元:网元是在 BingoNFV 中编排与管理的虚拟网络功能(VNF),用户可通过由平台管理员或云运维人员在 BingoNFV 中统一编排的网元模板一键获取云甲服务。目前已提供 WAF 和山石网科云格、亚信安全·服务器深度安全防护系统、启明星辰·Vetrix 这四类网元。
品高云云甲服务已经在 BingoCloudOS 7.0 版本中正式发布,可以有效的解决 WEB 应用安全问题, 对如 IP 黑名单、SQL 注入攻击、跨站脚本(XSS)攻击等 WEB 应用攻击进行拦截,过滤恶意访问,避免网站资产数据泄露,保障网站的安全和可用性。具体操作步骤及演示视频可点击“阅读原文”前往品高云博客观看。
各位读者,如您希望了解更多,可以联系24小时在线客服品高云家的小表妹,我们将为您提供贴心到位的顾问式服务。
相关阅读:
邱洋:品高云 V7.0 版本震撼发布
深度分析品高云V7.0 | 01 弹性容器服务
深度分析品高云V7.0 | 02 混合云管理
深度分析品高云V7.0 | 03 云灾备服务
深度分析品高云V7.0 | 04 机器学习服务
深度分析品高云V7.0 | 05 深度自动化运维
岂止平滑,还很安全!给你最佳上云体验!你懂的By BingoCloud…
品高云:越开放,越安全 | 合作伙伴特辑
↓点击左下角“阅读原文”观看操作步骤与演示视频
阅读原文:http://mp.weixin.qq.com/s?timestamp=1500375992&src=3&ver=1&signature=d2kAK9g3jCck3dk-B4GjcrfCrDqEdQBSDeCAh7D4HcFfiYAjeEzmA1TNfBFJBgphYKOwmDKLqod4oNfypCSQUYNuKrlqEisuIUA32dDFQr2lhtBkY4-PWl02eQrTbDQ6UXET1DxrnfHhdC*pCZfXps-j9FClYBTjTJtpR*2u20c=&devicetype=Windows-QQBrowser&version=61030004&pass_ticket=qMx7ntinAtmqhVn+C23mCuwc9ZRyUp20kIusGgbFLi0=&uin=MTc1MDA1NjU1&ascene=1