云资源池安全与优化.docxVIP

云资源池安全与优化

当前，国内几大电信运营商中国电信、中国移动和中国联通均在IT系统引入云计算架构，完善自身支撑系统建设，为未来的网络升级和业务升级打下良好的基础。中国移动是以“大云”计划为基础，打造全方位的“云服务”，中国电信则凭借“星云”计划以应用为突破打造“云计算服务”，中国联通以IDC业务为突破，建设“互联云”项目，他们都在制订适合自身情况的云计算战略，希望利用云计算技术，逐步完成内部各种IT系统的整合，提升内部IT资源的利用率，降低运营成本，提升运营管理水平。

同时三大运营商利用自身IDC资源优势，纷纷成立云公司，与阿里云、腾讯云、华为云等互联网与IT厂商竞争，提供公有云服务及行业云、混合云解决方案以实现提供面向企业和公众的应用服务，推动应用层面云计算的“落地”。

运营商云资源服务平台除每年需投入扩容云平台计算、存储能力外，同时必须考虑网络、应用安全以及云业务应用交付优化方面功能，以保障云资源池业务的安全性与可靠性。

在云资源池场景下，深信服可提供硬件、硬件一虚多、软件等多种形式的安全与优化解决方案满足客户需求。

云接入区

云数据中心的出口仍可采用硬件解决方案，深信服SSLVPN统一接入平台、广域网优化WOC、链路负载均衡、下一代防火墙等均可在此部署提供安全与优化解决方案。

核心交换区

可部署具备支持一虚多功能的下一代防火墙与应用交付硬件设备实现业务的安全防护与业务负载。

应用交付：将所有VM服务器上业务应用通过虚拟服务对外发布，当用户请求到达应用交付设备的时候，根据预先设定的四、七层负载均衡算法进行调度，能够将每个连接快速分配到合理的VM服务器上，达到服务器负载均衡的效果，提升服务器资源利用率。支持在单一设备上划分配置多个虚拟vAD设备，按需分配给多个租户（部门）使用，在实现管理隔离和网络数据隔离的同时，让所有租户（部门）能够充分的共享并利用应用交付设备的计算资源，结合服务器虚拟化架构，可快速构建高灵活、易管理的各类业务应用系统；

下一代防火墙：为云平台打造L2-L7层的多层安全防护体系构架，帮助用户将安全风险降到最低，打造安全、可靠、高效的云平台。

■网络安全：对用户的访问控制进行会话控制、有效DOS攻击防护、IPSECVPN组网、NAT地址转换；

■应用安全：提供漏洞攻击防护、应用控制、恶意地址防护、病毒木马蠕虫过滤、应用访问控制等安全防护功能；

■Web安全：针对托管于运营商云平台中的应用可提供SQL注入、跨站脚本、敏感信息防泄露等防护措施；

■设备自身安全：抗DOS/DOS属性、管理员SSL加密登陆、业务与管理分离管理

■Web云扫描服务为客户的业务网站提供在线的网站指纹识别、网站安全检测（Web漏洞扫描）、恶意网页检测（网页挂马，黑链等）和针对紧急漏洞的在线验证服务；

■基于虚拟化技术的恶意网页监测及防护。

服务器区

服务器区内部租户的业务系统虚拟机可采用软件版解决方案，深信服现有安全与优化产品均可以软件版形式部署在VMWARE、KVM、XEN等多种虚拟化平台。