二、加固安全防护,网络管控粒度更高!
时间:2022-03-21 04:09:02 | 来源:行业动态
时间:2022-03-21 04:09:02 来源:行业动态
网络流量全力保证后,安全成用户最为担忧的事情。由于东西流量一般在接入交换机直接完成,不会经过汇聚或者核心交换设备,所以采用传统网络架构很难实现对数据中心内部转发流量安全细粒度管控。再则,传统网络架构中,防火墙策略调整需要到专用设备上配置,操作复杂且没有统一管理平台。针对当前安全管控粒度不够、存在安全风险等痛点,浪潮云海超融合自主研发安全引流新方式。
浪潮云海超融合平台基于SmartFlow提供四层安全防护功能,通过分布式防火墙来管理东西向流量。基于流表的虚拟防火墙,可以做到每一台虚拟机都配备一台防火墙。同时,可通过统一可视化界面来管理所有虚拟防火墙,实现防火墙安全规则的集中配置。
东西流量、南北流量管控
通过虚拟防火墙实现的虚拟机资源细粒度安全防护,当虚拟机发生迁移时,相关安全策略也会跟随虚拟机进行迁移。另外,针对对等保要求较高的项目,InCloud SmartFlow还提供通过虚拟化平台支持二层或三层引流功能,对接第三方安全资源池,引入IPS/IDS,DDOS、WAF等安全网元,轻松实现入侵检测与流量清洗,提供更加安全的支持策略。