云安全迫在眉睫 东软NetEye NCSS如何保驾护航?
- +1 你赞过了
【雷竞技须安全稳定 网络频道】云、IoT、大数据、AI等技术在持续发展和深入应用的同时,为企业带来新的网络安全发展趋势,比如安全云化、安全大数据化、安全服务化、安全高端化等。在这些趋势中,不容乐观的云安全现状与防御态势,成为制约云计算发展和企业业务云迁移的始作俑者。
企业上云与云安全现状不是悖论
Synergy的一份调查报告显示,从2016年Q2到2017年Q2,传统数据中心的市占率大幅度降低,私有云和公有云市场份额呈现明显的增长趋势,业务上云成为成为企业的刚需。但是准备上云和已经上云的企业,都或多或少有着这样的担心:云上真的安全吗?
来自Cisco的最新的全球云指数报告给出了答案,数据中心的内部流量(东西向流量)比重持续增加,到2020年占比将超过85%。在云计算环境中,DDos、基于漏洞的网络攻击等恶意攻击行为依然频繁发生。如果不采取一定防护措施或云安全解决方案,那么云安全的威胁依旧存在。
在以上背景下,成立于1996年的东软NetEye适时推出面向云平台的安全防护产品云——东软NCSS(NetEye Cloud Sceurity System)。在发布会上,东软集团网络安全事业部云安全产品经理崔进对NCSS做了详细介绍。
解读东软NCSS技术优势
为了帮助用户解决云安全问题,东软NetEye推出的NCSS,采用管理平面与业务平面相分离的模式,由vSMC和vSPM两部分组成:vSMC虚拟安全管理模块为管理平面,负责内部可视化、安全配置管理,以及对业务平面的调度;vSPM虚拟安全防护模块为业务平面,负责具体执行安全功能,实现安全防护。东软NCSS通过引流、虚拟机微隔离以及可视化等技术,为用户提供全方位的云计算环境内部安全解决方案。
东软NCSS具备以下技术优势:
一、虚拟机微保护
基于“微分段技术”,东软NCSS提供“虚拟机微保护”技术,为每个虚拟机提供了贴身的“大内侍卫”,通过引流技术,东软NCSS将每个虚拟机的流量牵引至vSPM进行威胁检测,发现并阻断东西向的安全问题,阻止攻击在云平台内部的横向蔓延。对此,崔进先生指出,东软NCSS在极大程度上契合微分段技术,不仅解决了外链接入的安全性、跨租户/部门之间的访问安全性,同时也解决了虚拟机之间、租户内部的安全问题,较好地解决了东西流量的问题。
另外针对微分段技术的应用前景,崔进先生认为,在未来的一段时间内,微分段技术一定会成为云计算数据中心的标配。基于目前云安全的特性,微分段是云安全的一个刚需,微分段实现微隔离,符合云计算安全要求。
二、流量可视化
在发布会上,崔进先生表示,企业在使用云安全产品时,对流量可视化提出了迫切的需求。以政务云为例,其在完善传统的云平台边界式安全防护方案的同时,将目光放在云内部安全防护方面,通过东软NCSS产品,实现了流量可视化。
据了解,东软vSMC能够收集并分析虚拟机之间的数据通信,包括不同端口之间的流量,同时东软NCSS为用户呈现云平台中指定时间段内的新增流量,帮助用户掌握云内部细微变化。借助可视化技术,东软NCSS识别出虚拟机流量中的具体应用类型,提供流量和应用控制功能,对虚拟机之间的业务访问进行细粒度的权限控制,过滤非法访问,保护业务安全。
三、透明部署
在部署方案中,东软NCSS支持透明模式部署,并不需要改变现有的虚拟机配置和网络结构。另外,东软NCSS属于纯软件产品,无硬件支持要求,支持虚拟化平台VMware vSphere 5.1/5.5/6.0,并且可以通过单一管理界面实现整个云平台的统一安全部署和管理。
四、集中管理
在管理方式上,东软NCSS通过vSMC实现集中管理,用户通过单一管理界面即可实现整个云平台的统一安全部署和管理,大大简化了用户使用难度,真正实现了一点触发,多点管理。
东软NCSS昨天和明天
在谈及东软NCSS推出的初衷时,崔进表示:东软的企业文化向来都比较低调,NCSS是在2016年下半年开始投放市场,目前收到了很多行业客户的积极反馈。早期,这款产品的投放并不是一帆风顺,后来东软对这款产品进行功能新增、性能加强。到了2017年上半年,客户使用的NCSS已经相对平稳,反馈也不错。
对于东软未来是否会与VMware合作时,崔进先生这样说到:现在中国云安全市场的前景比较广阔,VMware开始和国内的一些安全厂商进行合作。东软期待与VMware进行深层次的合作。
写在最后:
安全领域耕耘20余年、积累了大量安全技术和行业经验的东软NetEye,将为其在云安全方面提供更多的技术质量保障,正如崔进所言,自从NCSS推出之后,这款产品已经在很多行业得到充分验证,同时期待东软NCSS产品不断进步,为更多行业的云计算系统保驾护航。
最新资讯
热门视频
新品评测