思科数据中心Datacenter解决讲述.pptxVIP

Datacenter安全;Agenda;;;Cloud Security 与 DC Security;;“云”时代的数据中心及安全考虑;“云化”的数据中心架构;云计算环境下的DC安全课题;思科云数据中心安全技术;A;IDC安全需求;;;保护业务平台云的基础架构;EDC安全需求;虚拟化环境下的安全焦点 ;;运维管理域功能及架构;;安全运维设计思路利用VDI;租户DMZ维护区域安全设计思路通过VPN和DMZ;Agenda;;虚拟资源（计算，网络，存储）;安全域总体架构 － 安全策略需求;安全策略场景1,2－数据中心外与数据中心内访问;安全策略场景3,4,5－应用系统间访问;安全策略场景6,7－应用系统内不同安全域间访问;安全域策略总结;多租户环境下的不同边界防护方式;;vASA and VSG Service Chaining on VXLAN;vASA and VSG Service Chaining on VXLAN;vASA and VSG Service Chaining on VXLAN;结合Adapter-FEX/VM-FEX以及Disjoint-Layer2精细区分业务流量;利用VSG隔离虚机对vCenter以及宿主机的风险;;交换基础设施攻击的对策;;;L2 Security－arp毒化攻击;;Agenda;DC中的物理安全边界;边界类型和思科防火墙;;Firewall Clustering虚拟防火墙部署多租户安全边界;Cluster测试结果