全还远远不够。
向云过渡的过程中,为何网络中所部署的安全防御体系变得无处施力?安全防御产品的性能、功能总在不断提升,但为何部署在云网络中反而成为瓶颈?在一个关于云计算安全痛点的cio调查中,一些初涉云计算的企业提出了这样的问题。
李彦宾直言,在云端实现云安全,做到安全防护的全面性还远远不够。比如,人们对基础承载网络的要求是实现传输的透明性,延迟会导致网络的效率下降。所以在基础承载网络中的安全产品的目标就是实现高性能。
而当前,由安全产品造成的网络传输瓶颈很多,这个问题必然会被业界所重视。在提升吞吐量之后,安全产品的硬件可按需扩展,功能可按需扩充也很重要。安全之优做到可平滑升级,才能适应云环境的变化。
当所有的数据包括应用都放在数据中心或者云端时,最让用户担忧的问题自然是客户端连接到云的通信环境是否安全。可以说,这个安全问题,是所有云服务商都必须要迈过的门槛。李彦宾认为,目前在用户端接入云的路径上部署ssl安全认证网关,构建起一个安全访问隧道,是解决这一问题比较有效的方法。
李彦宾同时强调,无论是公有云、私有云还是混合云,云网络中所涉及的安全设备的数量和种类都会成级数增长。如何让这些安全设备紧密协作,并实现统一的管理和调度是一个必须要考虑的问题。h3c的安全产品体系一直以解决这样的问题为发展主线。
“一个租户发生迁移,他的策略也可能发生变化。通过管理平台,这样的动态迁移很容易实现,还能做到事后的报表分析和安全管控。”
融合,云时代的老调新谈。
下一代互联网的基础架构将变成一个庞大而复杂的网络系统,一个真正有效的安全体系到底需要具备哪些特质呢?
常规的安全能否实现防护,云带来的变化(如虚拟化)是否能高效地适应,是否能更方口精确地实现用户端的访问控制和认证?我们认为,这就是云安全要解决的核心问题。”h3c安全产品部部长马前祖如是总结了h3c对下一代互联网安全的理解。
或许我们还无法想象,云会以何种模式走进我们的生活,但是人们对云服务的期待和要求已经指明了云安全的方向。当人们顺畅地像享受自己的专有系统一样去使用云的同时,也意味着将有数以亿计不带任何操作系统和业务系统的虚拟终端会接入网络,汇聚入云。云环境对网络设备和安全设备的高性能要求显然是苛刻的,就像马前祖所指出的那样,如果缺乏百g以上的硬件核心技术,想挤进云的市场是很难的。
h3c的虚拟化技术一直坚持自主研发。马前祖认为,对实现设备虚拟化的技术的掌控程度很可能将成为决定云市场份额的一个新标尺。从实践来看,基于h3c自身开发的操作系统而实现的虚拟防火墙,目前最多可虚拟出256个虚拟设备,而借助和虚拟化技术主导厂商的合作而实现设备级虚拟化的产品,大多只能虚拟出4—8个虚拟设备。
在进入云应用环境后,这种差距造成的巨大的成本差距就会显现出来。
云安全正在让网络与安全之间的传统界限变得模糊。融合的趋势显然不可逆转,但安全似乎也不会完全消融在网络产品中。在二者相互融合的过程中,虽然很多专业的安全技术领域依旧是目前大多网络厂商无法企及的,但安全产品的硬件架构设计与网络设备的结合点却越来越多。
更重要的是,在云环境中,安全产品更不能成为网络的瓶颈和负担。而很多成熟的安全功能,也会在这一过程出现模块化的发展趋势,最终又融入网络产品中。正如马前祖所说:
“网络与安全的融合区将会越来越广泛。”
网络安全知识手册 网络安全知识板报
网络安全实验报告模板。武汉大学计算机学院。网络安全实验。专业 班信息安全专业。学号 姓名 任课教师陈晶。2016年 1月 5 日。目录。一 入侵检测与入侵防御3 嗅探实验3 数据包记录器实验7 入侵行为检测实验11 实验报告16 实验心得17 二 漏洞18 主机存活性判断错误!未定义书签。服务 端口...
网络安全知识
网络安全知识 十大高招教会你摆脱黑客的网络攻击。现在,使用adsl的用户越来越多,由于adsl用户 时间长 速度快,因此成为黑客们的攻击目标。现在网上出现了各种越来越详细的 ip地址库 要知道一些adsl用户的ip是非常容易的事情。网络安全知识 十大高招教会你摆脱黑客的网络攻击网络安全知识网络安全知...
网络安全知识
网络安全知识 网页中的5种 病毒说明。随着计算机及网络应用的扩展,电脑信息安全所面临的危险和已造成的损失也在成倍地增长,特别是各种黑客的增多,一些个人用户也时常遭到不同手段的攻击,这不得不引起我们的重视。对于个人用户来说,除了病毒和木马,网页中的 也开始严重地威胁着我们的安全,但大多数人却缺乏自我保...