山石网科虚拟化数据中心网络安全解决方案.PDFVIP

山石网科虚拟化数据中心 网络安全解决方案 北京山石网科信息技术有限公司 2015 年 9 月 山石网科虚拟化数据中心网络安全解决方案 目录 一、概述 3 二、虚拟化数据中心安全需求分析 4 三、虚拟化数据中心网络安全解决方案 8 3.1南北方向外部接入边界网络安全解决方案 9 3.2南北方向服务器内部网络安全解决方案 12 3.3东西方向业务之间的网络安全解决方案 14 3.3.1常见数据中心方案分析 14 3.3.2东西方向业务之间的安全方案 16 四、虚拟化数据中心网络安全解决方案总结 20 五、配置清单 21 2/ 21 山石网科虚拟化数据中心网络安全解决方案 一、概述 整合资源、成本控制、动态配置和动态迁移等因素正在推动大多数 IT 部门实施某 种形式的虚拟化平台，推动虚拟化技术在数据中心的应用。在云计算等新兴技术趋势 驱动下的大规模基础设施让虚拟化技术成为云数据中心的必备组件。 虚拟化和云计算使当今的数据中心改换了面貌。但随着各组织纷纷从物理环境迁移 至集物理、虚拟以及私有云和公共云于一体的综合环境，许多组织仍然沿用之前的多 种传统安全解决方案来应对当前流行的威胁形势。在虚拟环境中，这会增加操作复杂 性、降低主机性能和虚拟机密度。在云环境中，传统安全解决方案 会造成安全空白， 从而影响将关键业务应用转移至灵活的低成本云环境的信心。不幸的是，这将导致无 法充分利用虚拟化和云计算技术，从而难以实现投资回报率最大化。 对于数据中心而言，其关注的首要安全问题是数据的安全性，即数据的机密性、完 整性和可用性保护，三种属性因不同行业特点而侧重点不同，但无论如何，要实现对 数据的安全性保障，基础设施的安全能力建设是非常重要的层面，基础设施是数据的 载体，也是数据的保护媒介，一旦基础设施受到攻击并造成破坏后，对数据的安全一 样会造成很大的影响。 本方案针对虚拟化数据中心对网络安全的建设需求，提炼出对应的网络安全解决方 案。 3/ 21 山石网科虚拟化数据中心网络安全解决方案 二、虚拟化数据中心安全需求分析 随着越来越多的业务和数据从分散部署模式逐步走向大集中模式 ，作为这种模式的 产物 ，数据中心的建设则成为必然。与此同时，实现业务计算集中模式的数据中心， 也必然成为攻击者关注的焦点，或者成为影响业务安全稳定运行的核心。一旦数据中 心系统安全受到严重威胁，甚至瘫痪，将会给企业、社会带来巨大的经济损失。如何 使数据中心运行在安全的环境下，使其免受黑客攻击、病毒、木马、恶意程序的入侵， 已成为业务连续性运行的重要前提。 图 虚拟化带来的变与不变 在数据中心发展的历程中，我们也可以发现变化最大的是基础架构，随之带来了建 设方式和运维模式的改变。而业务逻辑缺始终没有发生变化，原来的威胁依然存在， 因为数据更加集中，弱点和威胁也会被放大，面临的挑战也就越大。如果一个节点失 守可能导致整个数据中心的沦陷。这就好比飞机是效率最高的交通工具，但因为某个 疏忽造成的事故将是灾难性的。 4 / 21 山石网科虚拟化数据中心网络安全解决方案 结合数据中心的特点 ，虚拟化数据中心的安全建设的需求包括： 1、 政策性合规  等级保护-- 《关于信息安全等级保护工作的实施意见》公通字【2006】 43 号文件 ：信息安全等级保护是指对国家重要信息、法人和其他组织及 公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统 分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管 理，对信息系统中发生的信息安全事件分等级响应、处置。  中华人民共和国网络安全法（草案）--第二十五条：国家对提供公共通信、 广播电视传输等服务的基