网御星云发布虚拟化安全网关系列产品

  • 时间:
  • 浏览:1
  • 来源:5分快乐8-5分快乐8平台_5分快乐8网投平台

  “大风起兮云飞扬”,用这句古诗来描述近年来“云计算”的风起云涌之势十分贴切。云计算经过了雾里看花的朦胧、众说纷纭的迷茫,到现在各类应用与服务呈现出了百花齐放的姿态,引领着信息科技迈入了新纪元,而服务器虚拟化的广泛需求与普及为云计算的落地铺就了一条低成本、高带宽、高可靠之路。

  “安得猛士兮守四方”,有关云计算安全的担忧老全都 云计算推进的关键障碍,务虚的需求分析和正确处理方案/框架全都 ,而且从国内云计算安全产业的现状看,真正用来保护云计算环境安全的、可不还都可以立即获得的产品并非多,而任何正确处理方案的实施最终必将落实到可用的安全产品和服务上。网御星云公司经越来越多年的技术储备和积累,在网络安全产品方面拥有众多核心技术,目前经过攻关研发,发布了面向云计算数据中心的虚拟化安全网关系列产品,包括:Leadsec-vFW、Leadsec-vUTM、Leadsec-vIPS、Leadsec-vAVGW、Leadsec-vVPN,为云计算环境下数据中心的防护提供了坚实的支撑。

  产品简介

  在虚拟化数据中心环境中需要部署全都 应用系统,各个虚拟机及应用系统之间的安全防护和访问控制带来了全都 新的安全威胁与挑战: 可能性传统硬件安全设备没办法部署于物理边界,无法对同一物理计算机上的虚拟机之间的通信进行细粒度访问控制。网御星云虚拟化安全网关系列产品增强了虚拟环境内控 虚拟机流量的可视性和可控性,Leadsec安全虚拟机具备Leadsec相关硬件设备的所有功能,可不还都可以随时随地为用户提供虚拟环境内控 的全方位网络安全防护。

  网御星云虚拟安全网关系列产品如下:

  虚拟防火墙(Leadsec-vFW):网御防火墙采用创新的VSP(Versatile Security Platform)通用安全平台、USE(Uniform Security Engine)统一安全引擎、基于应用的内容识别控制及主动云防御技术,具备了高智能、高性能、高安全性、高健壮性、高扩展性等特点,实现了多种安全功能独立安全策略的统一配置,可不还都可以方便用户构建可管理的等级化安全体系,从而实现了面向业务的安全保障。可用于针对虚拟机及应用的安全访问控制。

  虚拟UTM(Leadsec-vUTM): 网御UTM产品在安全引擎中运用了专利算法和技术,针对病毒检测,内容分析等海量扫描活动使用了高效的启发式扫描,针对传统包过滤无法检测的威胁,采用了全版内容检测技术,针对未知的攻击行为,使用了实时动态保护技术,确保安全引擎在功能全版开启后继续保持高性能运行。可用于对虚拟机、应用进行高度访问控制和综合安全防护。

  虚拟IPS(Leadsec-vIPS): 集成了流请况跟踪、协议分析、高度内容解析、异常检测、关联分析等多种分析、检测技术,配合实时更新的事件价值形式库,可拦截蠕虫、病毒、木马、间谍软件、DDoS/DoS、SQL注入、XSS跨站脚本等各种网络攻击行为,有效无尘室网络流量。一齐提供充沛的上网行为管理功能,可对P2P下载、IM聊天软件、在线视频、网络游戏、炒股软件、加密隧道等网络应用按用户和时间进行阻断或精确到1Kbps的带宽限流,合理优化网络流量。从而很好地弥补了防火墙、入侵检测等产品的不够,提供了动态、主动、高度的安全防护。可用于对虚拟机或重要应用进行攻击防护。

  虚拟防病毒网关(Leadsec-vAVGW):网御与国内知名防病毒厂商强强联合,在病毒库方面,确保网络病毒价值形式库可不还都可以得到实时更新,可不还都可以比较慢、准确的查杀网络中的病毒、蠕虫、木马等恶意代码。可用于正确处理虚拟机之间病毒及恶意代码传输。

  虚拟VPN(Leadsec-vVPN):网御VPN产品可不还都可以让任意组织的员工、客户和协作伙伴随时随地安全访问组织内控 的邮件、文件服务器、Web应用和全都核心的商用应用系统,一齐保证最强的安全性和最短的应用响应时间,以及对用户端的全应用支持,从而提高组织的生产带宽,降低IT投入成本。可为用户远程访问特定的虚拟网络建立安全通信通道。

图1虚拟安全网关设备的产品价值形式和部署场景。

  产品特色

  网御星云为服务器虚拟网络安全防护研发出了虚拟化安全网关系列产品,可不还都可以支持目前主流的多款服务器虚拟化平台,包括VMware ESXi、XenServer、KVM及国内本土公司方物软件研发的Fronware vServer。虚拟安全网关设备在服务器虚拟化平台上部署为安全虚拟机,能提供灵活的网络配置和连接,具备相关物理硬件设备的一切安全功能,增强了虚拟环境下虚拟机间流量的可视性和可控性,部署方便、授权简便、操作便捷,虚拟安全网关产品可不还都可以由Leadsec安全管理平台集中管控,一齐支持病毒库及虚拟机的在线更新和升级功能。简而言之,虚拟环境安全网关系列产品的优势和特色如下所述:

  支持多种虚拟化平台环境

  以虚拟机依据部署

  具备硬件设备的相同安全功能

  使虚拟机间流量可视、可控

  可接受安全管理平台统一管理

  产品功能

  网御星云虚拟化安全网关系列产品Leadsec-vUTM的主要功能描述如下表所示。

功能类别

功能描述

平台支持

支持VMware ESXi、XenServer、KVM及Fronware vServer等虚拟化平台。

工作模式

支持虚拟机模式部署,可工作于虚拟化平台内控 ,保护虚拟机之间的访问

支持透明模式、路由模式、混合模式

授权模式

支持软件License模式授权,可随需扩展节点和功能

防火墙

可基于IP地址、协议、物理接口、时间、应用、用户等下达安全策略

VPN

支持PPTP、IPSec和 SSL 等多种VPN

入侵防护

实时的基于网络的入侵检测和阻断系统

防病毒

可不还都可以检测,消除感染现有网络的病毒和蠕虫,实时的扫描输入和输出邮件,实现对灰色软件、间谍软件及其变种进行阻断

Web内容过滤

支持URL域名、关键词模式匹配、黑白名单列表等内容过滤

反垃圾邮件

支持黑白名单、反向DNS等反垃圾邮件技术,支持实时黑名单RBL,在线查询垃圾邮件服务器,阻断垃圾邮件源

漏洞扫描

可不还都可以对后门、服务探测、文件共享、系统补丁、IE漏洞等主动式扫描

认证依据

支持LDAP、Radius 、TACACS/TACACS+、WindowsAD、PKI证书等多种认证依据

关联安全应用

支持CSC安全关联协议,可实现与内网安全管理系统之间的联动

安全管理

可通过LeadSec安全管理系统,实现安全审计、日志分析、安全报警等功能

日志

可对流量、攻击事件、垃圾邮件、Web过滤等各方面内容,进行日志审计

高可用性

支持多种模式的HA

  产品规格

  网御星云虚拟化安全网关系列产品Leadsec-vUTM主要规格描述如下表所示。

Leadsec-vUTM 技术参数

支持的虚拟化平台及版本

VMware ESXi/ESX3.5/4.0/4.1

Citrix XenServer 5.5/5.6

Fronware vServer2.5

网络接口数量

10

7

10

10/50/50接口

支持

支持

支持

最小存储空间

50GB

50GB

50GB

最小内存

512MB

512MB

512MB

系统性能

防火墙吞吐量

N/A

N/A

N/A

IPSec VPN吞吐量

N/A

N/A

N/A

防病毒吞吐量

N/A

N/A

N/A

网关到网关IPSec通道数量

N/A

N/A

N/A

并发IPSec通道数

>500

>500

>500

并发会话数

>110万

>110万

>110万

最大SSL用户数

50

50

50

防火墙策略数

>4096

>4096

>4096

虚拟域(最大/缺省)

256/10

256/10

256/10

  实际性能取决于硬件水平和为虚拟安全网关分配的资源,上述表格中的数据来自硬件配置为DELL PowerEdge T310,CPU为Intel Xeon X3450 2.4GHz,内存为4GB,测试平台分别为VMware ESXi4.1/Citrix XenServer 5.6/Fronware vServer2.5。

  产品部署

  虚拟化安全网关系列产品采用了虚拟化技术,将产品以安全虚拟机的依据在云环境下部署,虚拟机镜像运行可不还上都可以为服务器内的虚拟网络提供统一的防护策略,实现了2-7层的动态实时防护。图2-图3是运行在VMware ESXi 4.1虚拟平台下的虚拟防火墙Leadsec-vUTM及虚拟网络拓扑价值形式示意图。

图2

图3

  网御星云此次发布的虚拟环境安全网关系列产品与已上市多年的硬件安全设备具有一定的互补性:当产生威胁的攻击源与被攻击虚拟机什么都没有同一物理机上时,部署的硬件安全设备仍然有效,当时人面,需要针对虚拟环境部署安全网关系列软件产品,可不还都可以正确处理同一物理计算机上不同虚拟机之间的访问控制和安全。另外,这两类产品都能通过Leadsec集中安全管理平台管控,用户可不还都可以根据需求灵活取舍,从而对数据中心的物理环境和虚拟环境提供综合防护。