通讯行业云安全培训.pptx

通讯行业云安全培训会计学第2页/共20页云计算是企业信息化发展的必然选择在信息化时代，企业在财务、人事、生产、仓储以及销售等方面的日常管理，基本上都要依赖于网络系统来完成。随着信息化程度的提升，传统IT架构会使得企业数据中心的运营和管理负担日益加重。云计算是一种革新的IT运用模式，它通过虚拟化技术将大量的服务器硬件抽象成为资源池，可以动态的为用户提供基础设施、平台和应用等多种形式的服务。在云环境下，服务器的利用率得到提高，极大改善数据中心的工作效能，还可实现资源的快速灵活部署和调配，也带来管理效能的提升。第3页/共20页企业应用云的优势企业可以按需从公有云租用或建立私有云获得相应的计算资源与应用服务。企业通过互联网方便快捷访问公有云或私有云服务，不受地域限制。资源快速部署，实现业务快速上线企业可根据业务规模，动态调整公有云租用资源规模。按时长收费，节省成本第4页/共20页云安全如何保障现在，就把我们业务迁移到云中?在开放式云环境中，安全问题至关重要！第5页/共20页目录CONTENTSPart 2Part 1云安全的重要性云安全产品vFW介绍Part 3云安全解决方案第6页/共20页适合什么样的客户？可广泛应用于私有云／公有云／混合云内部虚机层面的可视及隔离第7页/共20页vFW帮客户做什么？内部威胁实时100%云流量的虚机微隔离检测阻断 ∞云服务 80%部署成本扩展节省 第8页/共20页Internet阻断威胁的横向扩展20% 南北向流量?80% 东西向流量??可以保护占数据中心流量80%的东西向流量，阻止攻击在内部横向蔓延；防止感染主机从内部向外发起攻击第9页/共20页保障云服务的灵活性和安全性???可以通过OpenStack或者VMware等多种云平台部署灵活弹性扩展确保业务不中断第10页/共20页方案架构图第11页/共20页vFW产品特点适用于虚拟化的软件FW方案快速灵活部署，支持Linux KVM等主流虚拟平台提供VM间流量防护，可灵活迁移，按需弹性调整可提供云安全部署方案，支持AWS， Openstack部署有专业安全防护功能精细化应用管控、攻击防护、链路和服务器负载均衡、智能流量管理、 NATVPN接入能力：IPSec VPN、SSL VPNHA组网，实现高可靠部署结合云平台的安全可视化管理可与云管理平台Openstack和公有云服务AWS结合，进行虚拟网络管理图形化管理界面，直观易用丰富日志记录，报表统计与呈现第12页/共20页vFW主要功能基于vm的vFW，提供多种实用网络安全功能智能流量管理链路与服务器负载均衡IPSec VPNSCVPN 赛特斯vFW应用识别与用户识别L2-L7 过滤与攻击防护安全访问控制第13页/共20页一键实现虚机保护界面上一键就可以管理所有的虚拟机的网络流量安全第14页/共20页vFW为用户带来的价值在VPC环境中，实现租户的隔离，租户拥有专业的FW安全防护能力用户可以通过云平台进行配置和管理vFW，使用简单，快速便捷动态创建，按需使用（可以按季度/年计费），不使用时随即下线vFW+快照备份，实现秒级网络和故障恢复能力灵活部署、动态扩展--随着租户业务量的增加，可以随需升级vFW性能，即选择性能更强的型号，无需更换硬件设备（需增加虚拟化资源）第15页/共20页vFW产品规格产品名称FlexFW1000 FlexFW2000 支持核数（最小/最大 ） 1/1 2/2 内存 1G2G接口总数1010防火墙吞吐（大包）2Gbps 4Gbps 防火墙吞吐（小包）200Mbps400Mbps最大并发会话数100K 500K 每秒新建连接数10K 20K IPSec VPN吞吐量200Mbps 400Mbps IPSec VPN 隧道数50 500 SSL VPN 用户数 （标准/最大）5/50 5/250 第16页/共20页vFW功能规格功能基础防火墙防火墙、应用识别IPsecVPN、SCVPNL2TP 、GRE攻击防护(AD)、session-limit管理、统计、日志支持HSM集中管理网络功能LLB 、SLBiQoS 流量管理 HA 高可用性Vsys 虚拟系统IPv6OSFP、rip、BGP等动态路由Virtual-wire模式应用安全IPS入侵防御AV 病毒过滤 URL过滤虚拟化Virtual appliance Vmotion( license 不与硬件绑定）VM间及VM组间的安全防护HypersiorKVMVMwareCitrixAMI (AWS)第17页/共20页目录CONTENTSPart 2Part 1云安全的重要性云安全产品vFW介绍Part 3云安全解决方案第18页/共20页赛特斯的云安全解决方案FlexvFW基于NFV架构软件定义防火墙可以实现东西流量监控可以实现南北流量