通讯行业云安全培训课件

云安全湖南省分公司政企客户支撑部技术工程师：王李明2017年6月云安全湖南省分公司政企客户支撑部目录CONTENTS云安全产品vFW介绍Part2云安全解决方案Part3云安全的重要性Part1目录CONTENTS云安全产品vFW介绍Part2云安全解云计算是企业信息化发展的必然选择在信息化时代，企业在财务、人事、生产、仓储以及销售等方面的日常管理，基本上都要依赖于网络系统来完成。随着信息化程度的提升，传统IT架构会使得企业数据中心的运营和管理负担日益加重。云计算是一种革新的IT运用模式，它通过虚拟化技术将大量的服务器硬件抽象成为资源池，可以动态的为用户提供基础设施、平台和应用等多种形式的服务。在云环境下，服务器的利用率得到提高，极大改善数据中心的工作效能，还可实现资源的快速灵活部署和调配，也带来管理效能的提升。云计算是企业信息化发展的必然选择在信息化时代，企业在财务、人企业应用云的优势企业可以按需从公有云租用或建立私有云获得相应的计算资源与应用服务。企业通过互联网方便快捷访问公有云或私有云服务，不受地域限制。资源快速部署，实现业务快速上线企业可根据业务规模，动态调整公有云租用资源规模。按时长收费，节省成本企业应用云的优势企业可以按需从公有云租用或建立私有云获得相应云安全如何保障现在，就把我们业务迁移到云中?在开放式云环境中，安全问题至关重要！云安全如何保障现在，就把我们业务迁移到云中?在开放式云环境中目录CONTENTS云安全产品vFW介绍Part2云安全解决方案Part3云安全的重要性Part1目录CONTENTS云安全产品vFW介绍Part2云安全解适合什么样的客户？客户及应用场景传统数据中心（企业／运营商）边界防护租户隔离云数据中心（企业／运营商）私有云边界防护虚机隔离公有云边界防护虚机隔离VPC出口混合云边界防护虚机隔离VPN互联可广泛应用于私有云／公有云／混合云内部虚机层面的可视及隔离适合什么样的客户？客户及应用场景传统数据中心边界防护租户隔离vFW帮客户做什么？∞云服务

内部威胁实时80%部署成本虚机微隔离检测100%云流量的阻断

扩展节省

vFW帮客户做什么？∞云服务

内部威胁实时80%部署成本虚阻断威胁的横向扩展20%南北向流量可以保护占数据中心流量80%的东西向流量，阻止攻击在内部横向蔓延；防止感染主机从内部向外发起攻击?80%东西向流量??Internet阻断威胁的横向扩展20%可以保护占数据中心流量80%的东西保障云服务的灵活性和安全性可以通过OpenStack或者VMware等多种云平台部署灵活弹性扩展确保业务不中断保障云服务的灵活性和安全性可以通过OpenStack或方案架构图方案架构图vFW产品特点适用于虚拟化的软件FW方案快速灵活部署，支持LinuxKVM等主流虚拟平台提供VM间流量防护，可灵活迁移，按需弹性调整可提供云安全部署方案，支持AWS，Openstack部署有专业安全防护功能精细化应用管控、攻击防护、链路和服务器负载均衡、智能流量管理、NATVPN接入能力：IPSecVPN、SSLVPNHA组网，实现高可靠部署结合云平台的安全可视化管理可与云管理平台Openstack和公有云服务AWS结合，进行虚拟网络管理图形化管理界面，直观易用丰富日志记录，报表统计与呈现vFW产品特点适用于虚拟化的软件FW方案vFW主要功能L2-L7过滤与攻击防护链路与服务器负载均衡智能流量管理IPSecVPNSCVPN安全访问控制应用识别与用户识别赛特斯vFW基于vm的vFW，提供多种实用网络安全功能vFW主要功能L2-L7过滤与攻击防护链路与服务器负载均衡一键实现虚机保护界面上一键就可以管理所有的虚拟机的网络流量安全一键实现虚机保护界面上一键就可以管理所有的虚拟机的网络流量安vFW为用户带来的价值在VPC环境中，实现租户的隔离，租户拥有专业的FW安全防护能力用户可以通过云平台进行配置和管理vFW，使用简单，快速便捷动态创建，按需使用（可以按季度/年计费），不使用时随即下线vFW+快照备份，实现秒级网络和故障恢复能力灵活部署、动态扩展--随着租户业务量的增加，可以随需升级vFW性能，即选择性能更强的型号，无需更换硬件设备（需增加虚拟化资源）vFW为用户带来的价值在VPC环境中，实现租户的隔离，租户拥vFW产品规格产品名称FlexFW1000

FlexFW2000支持核数（最小/最大

）

1/12/2内存

1G2G接口总数1010防火墙吞吐（大包）2Gbps4Gbps防火墙吞吐（小包）200Mbps400Mbps最大并发会话数100K500K每秒新建连接数10K20KIPSecVPN吞吐量200Mbps400MbpsIPSecVPN隧道数50500SSLVPN用户数

（标准/最大）5/505/250vFW产品规格产品名称FlexFW1000FlexFW20vFW功能规格功能基础防火墙防火墙、应用识别IPsecVPN、SCVPNL2TP、GRE攻击防护(AD)、session-limit管理、统计、日志支持HSM集中管理网络功能LLB、SLBiQoS

流量管理

HA高可用性Vsys

虚拟系统IPv6OSFP、rip、BGP等动态路由Virtual-wire模式应用安全IPS入侵防御AV病毒过滤URL过滤虚拟化VirtualapplianceVmotion(license不与硬件绑定）VM间及VM组间的安全防护HypersiorKVMVMwareCitrixAMI(AWS)vFW功能规格功能基础防火墙防火墙、应用识别IPsecVPN目录CONTENTS云安全产品vFW介绍Part2云安全解决方案Part3云安全的重要性Part1目录CONTENTS云安全产品vFW介绍Part2云安全解赛特斯的云安全解决方案InternetvFWvFWvFW

租户

虚拟网络1虚拟网络n虚拟网络2云平台虚拟资源FlexvFW基于NFV架构软件定义防火墙可以实现东西流量监控可以实现南北流量监控目标实现虚拟机内部不需要任何的安全措施支持多租户用户实现零运维提供平台，可以集成多个第三方厂家整体可以软件加硬件双层加固云平台赛特斯的云安全解决方案InternetvFWvFWvFW租THANKSTHANKS云安全湖南省分公司政企客户支撑部技术工程师：王李明2017年6月云安全湖南省分公司政企客户支撑部目录CONTENTS云安全产品vFW介绍Part2云安全解决方案Part3云安全的重要性Part1目录CONTENTS云安全产品vFW介绍Part2云安全解云计算是企业信息化发展的必然选择在信息化时代，企业在财务、人事、生产、仓储以及销售等方面的日常管理，基本上都要依赖于网络系统来完成。随着信息化程度的提升，传统IT架构会使得企业数据中心的运营和管理负担日益加重。云计算是一种革新的IT运用模式，它通过虚拟化技术将大量的服务器硬件抽象成为资源池，可以动态的为用户提供基础设施、平台和应用等多种形式的服务。在云环境下，服务器的利用率得到提高，极大改善数据中心的工作效能，还可实现资源的快速灵活部署和调配，也带来管理效能的提升。云计算是企业信息化发展的必然选择在信息化时代，企业在财务、人企业应用云的优势企业可以按需从公有云租用或建立私有云获得相应的计算资源与应用服务。企业通过互联网方便快捷访问公有云或私有云服务，不受地域限制。资源快速部署，实现业务快速上线企业可根据业务规模，动态调整公有云租用资源规模。按时长收费，节省成本企业应用云的优势企业可以按需从公有云租用或建立私有云获得相应云安全如何保障现在，就把我们业务迁移到云中?在开放式云环境中，安全问题至关重要！云安全如何保障现在，就把我们业务迁移到云中?在开放式云环境中目录CONTENTS云安全产品vFW介绍Part2云安全解决方案Part3云安全的重要性Part1目录CONTENTS云安全产品vFW介绍Part2云安全解适合什么样的客户？客户及应用场景传统数据中心（企业／运营商）边界防护租户隔离云数据中心（企业／运营商）私有云边界防护虚机隔离公有云边界防护虚机隔离VPC出口混合云边界防护虚机隔离VPN互联可广泛应用于私有云／公有云／混合云内部虚机层面的可视及隔离适合什么样的客户？客户及应用场景传统数据中心边界防护租户隔离vFW帮客户做什么？∞云服务

内部威胁实时80%部署成本虚机微隔离检测100%云流量的阻断

扩展节省

vFW帮客户做什么？∞云服务

内部威胁实时80%部署成本虚阻断威胁的横向扩展20%南北向流量可以保护占数据中心流量80%的东西向流量，阻止攻击在内部横向蔓延；防止感染主机从内部向外发起攻击?80%东西向流量??Internet阻断威胁的横向扩展20%可以保护占数据中心流量80%的东西保障云服务的灵活性和安全性可以通过OpenStack或者VMware等多种云平台部署灵活弹性扩展确保业务不中断保障云服务的灵活性和安全性可以通过OpenStack或方案架构图方案架构图vFW产品特点适用于虚拟化的软件FW方案快速灵活部署，支持LinuxKVM等主流虚拟平台提供VM间流量防护，可灵活迁移，按需弹性调整可提供云安全部署方案，支持AWS，Openstack部署有专业安全防护功能精细化应用管控、攻击防护、链路和服务器负载均衡、智能流量管理、NATVPN接入能力：IPSecVPN、SSLVPNHA组网，实现高可靠部署结合云平台的安全可视化管理可与云管理平台Openstack和公有云服务AWS结合，进行虚拟网络管理图形化管理界面，直观易用丰富日志记录，报表统计与呈现vFW产品特点适用于虚拟化的软件FW方案vFW主要功能L2-L7过滤与攻击防护链路与服务器负载均衡智能流量管理IPSecVPNSCVPN安全访问控制应用识别与用户识别赛特斯vFW基于vm的vFW，提供多种实用网络安全功能vFW主要功能L2-L7过滤与攻击防护链路与服务器负载均衡一键实现虚机保护界面上一键就可以管理所有的虚拟机的网络流量安全一键实现虚机保护界面上一键就可以管理所有的虚拟机的网络流量安vFW为用户带来的价值在VPC环境中，实现租户的隔离，租户拥有专业的FW安全防护能力用户可以通过云平台进行配置和管理vFW，使用简单，快速便捷动态创建，按需使用（可以按季度/年计费），不使用时随即下线vFW+快照备份，实现秒级网络和故障恢复能力灵活部署、动态扩展--随着租户业务量的增加，可以随需升级vFW性能，即选择性能更强的型号，无需更换硬件设备（需增加虚拟化资源）vFW为用户带来的价值在VPC环境中，实现租户的隔离，租户拥vFW产品规格产品名称FlexFW1000

FlexFW2000支持核数（最小/最大

）

1/12/2内存

1G2G接口总数1010防火墙吞吐（大包）2Gbps4Gbps防火墙吞吐（小包）200Mbps400Mbps最大并发会话数100K500K每秒新建连接数10K20KIPSecVPN吞吐量200Mbps400MbpsIPSecVPN隧道数50500SSLVPN用户数

（标准/最大）5/505/250vFW产品规格产品名称FlexFW1000FlexFW20vFW功能规格功能基础防火墙防火墙、应用识别IPsecVPN、SCVPNL2TP、GRE攻击防护(AD)、session-limit管理