基于云计算的安全解决方案剖析.pptx

基于云计算的安全解决方案 ——软件定义安全实现探索 目录 传统IT和云计算中网络安全的解决之道 NFV发展及云计算应用对网络安全的诉求 云计算的发展趋势及应用 软件定义安全的统一架构模型 云计算和大数据下一代网络安全架构 软件定义安全在公有云、私有云及IDC实现思路 云计算的发展趋势 ? ? ? ? 全球云计算市场规模保持着快速的增长趋势，预计2015年将超过1800亿美金 中国云计算市场规模增长迅速，但相对欧美仍较落后，预计2016年国内云计算市场规模将突破741.8亿人民币 IaaS逐渐成熟，PaaS和SaaS将呈现出巨大的市场空间 很遗憾，截止2015年，Gartner象限中仍无一家中国云计算公司 云计算的应用 云计算的应用价值和潜力 ? ? ? ? 提高生产效率，降低成本、节省能源、可持续发展的有效手段 改变IT现状的应用模式 带动传统产业的升级改造转型，调整产业经济结构 促进商业、产业、事业模式发生变化 目录 传统IT和云计算中网络安全的解决之道 NFV发展及云计算应用对网络安全的诉求 云计算的发展趋势及应用 软件定义安全的统一架构模型 云计算和大数据下一代网络安全架构 软件定义安全在公有云、私有云及IDC实现思路 NFV的起源和历史 v v ORCHESTRATED, AUTOMATIC DPI BRAS CG-NAT Firewall GGSN/ SGSN PE Router VIRTUAL APPLIANCES REMOTE INSTALL STANDARD HIGH VOLUME SERVERS ? 网络功能以软件形式运行于通用硬件上 ? 多个应用共享同一个物理硬件 NFV的发展趋势 虚拟网络模型: VIRTUAL APPLIANCE APPROACH DPI BRAS GGSN/SGSN Session Border Firewall CG-NAT Controller ? 网络功能基于特定的软硬件 ? 一个硬件节点一个应用 PE Router 传统网络模型: APPLIANCE APPROACH 运营商对行业和技术的垄断引导了通信技术与数据中心技术的发展方向，NFV技术集合了云计算与 虚拟化、SDN技术以及开放创新思路，是对传统设备厂商“封闭式”系统的挑战，运营商倡导降低 Capax和Opex为核心思想，以通用计算、存储和网络资源的基础设施，采用虚拟化技术，实现网络 业务功能“软件化”的灵活部署以及方案的可复制性，推动NFV的迅猛发展和应用。 Capax Opex v v NFV推动网络安全SFV ? 安全功能基于特定软硬件一体化实现 ? 硬件节点和安全功能一一绑定 传统网络安全模型： APPLIANCE APPROACH 病毒墙 防火墙 WAF IDS IPS 堡垒机 ? ? 所有安全功能都以虚拟化/软件形势运行于通用 硬件上 多个安全应用共享同一个物理硬件 IDS IPS 病毒墙 WAF 堡垒机VIRTUAL APPLIANCES 防火墙 ORCHESTRATED, AUTOMATIC REMOTE INSTALL STANDARD HIGH VOLUME SERVERS 安全功能虚拟化模型: VIRTUAL APPLIANCE APPROACH 安全的NFV演进 安全功能是网络功能的一部分，NFV势必推动传统安全产品向SFV方向发展，否则无法满足NFV的需求！ 目录 传统IT和云计算中网络安全的解决之道 NFV发展及云计算应用对网络安全的诉求 云计算的发展趋势及应用 软件定义安全的统一架构模型 云计算和大数据下一代网络安全架构 软件定义安全在公有云、私有云及IDC实现思路 Web groups DMZ DMZ 传统IT架构及网络安全方案 Internet Core Router Firewall IPS WAF Cache LB Cache LB DB groups Others ? ? 传统数据中心的网络架构主要包含核心层、汇聚层 和接入层 网络业务应用和网络安全通常以物理设备的形态接 入三层架构之间，包括网络防火墙、IPS、DMZ、 WAF、Cache、LB等安全与增值业务设备 ? 为解决可靠性问题，不同网络设备和增值业务、网 络安全设备通常以负荷分担或主备的方式部署 ? ? ? 不同的网络设备、安全设备和增值业务设备，往往 由不同的运维人员管理，共同维护整个数据中心的 网络业务运营支撑 业务系统的运维由业务运维管理人员负责 数据中心业务的增扩容复杂：需要制定明确的组网 ? 解决方案、购买设备、