近日，Hillstone發(fā)布了針對云數(shù)據(jù)中心安全解決方案， 重點關(guān)注基于虛擬化技術(shù)整合的云數(shù)據(jù)中心的全局性安全管理，建議采用高性能數(shù)據(jù)中心防火墻來實現(xiàn)數(shù)據(jù)中心的整體安全。

Hillstone認(rèn)為，在云計算時代，數(shù)據(jù)中心的整合趨勢進一步發(fā)展，從早期的業(yè)務(wù)大集中到目前基于虛擬化技術(shù)的服務(wù)器整合，從業(yè)務(wù)分布處理到可快速分發(fā)、快速遷移的計算資源整合，從私有網(wǎng)絡(luò)集中處理業(yè)務(wù)到業(yè)務(wù)向云端延伸等，這種趨勢使得數(shù)據(jù)中心的規(guī)模呈現(xiàn)快速增長的趨勢，對安全也帶來新的挑戰(zhàn)，對傳統(tǒng)網(wǎng)絡(luò)安全方案提出更高的要求，包括高性能要求、性能彈性擴展、全面的可靠性保障、虛擬化和可視化要求等。為此， Hillstone提出了高性能數(shù)據(jù)中心防火墻的安全方案，通過高性能、高可靠、高可擴、虛擬化和可視化技術(shù)，為云數(shù)據(jù)中心提供有效保障。

在方案當(dāng)中，Hillstone主要通過五個方面來闡述了云數(shù)據(jù)中心安全解決方案的優(yōu)勢：

一是Hillstone采用基于全交換架構(gòu)的高性能數(shù)據(jù)中心防火墻實現(xiàn)對安全業(yè)務(wù)的分布式處理，并在業(yè)務(wù)安全處理流程上，實現(xiàn)一次解包全并行處理，達(dá)到***的處理效率，為云數(shù)據(jù)中心的海量計算提供更高性能保障；

二是采用彈性架構(gòu)，通過增加業(yè)務(wù)處理模塊提供更高性能的處理資源，為快速增長的業(yè)務(wù)提供高可擴展性支持；

三是通過完善的Hillstone高性能數(shù)據(jù)中心防火墻的雙主控方案、全并行全冗余模塊化設(shè)計、多鏈路并行設(shè)計等多個層面的工藝設(shè)計，***限度地滿足數(shù)據(jù)中心業(yè)務(wù)的連續(xù)性要求，為云數(shù)據(jù)中心業(yè)務(wù)持續(xù)性提供高可靠保證；

四是通過Hillstone數(shù)據(jù)中心防火墻支持的虛擬化技術(shù)，為不同應(yīng)用提供邏輯獨立的安全業(yè)務(wù)平面，各個獨立的安全業(yè)務(wù)平面可分別進行配置管理，包括策略的配置、日志的審計、安全事件的查看等，使得安全防護系統(tǒng)能夠更靈活的適應(yīng)不同業(yè)務(wù)差異化的安全需求，從而為云數(shù)據(jù)中心提供虛擬化支撐；

五是在運用虛擬化技術(shù)的基礎(chǔ)上，可對多個虛擬化數(shù)據(jù)中心防火墻平面實現(xiàn)全局性的集中可視化管理，協(xié)助數(shù)據(jù)中心安全運維人員更準(zhǔn)確有效的識別、定位以及處理安全風(fēng)險。

據(jù)Hillstone相關(guān)人員介紹，本方案將有助于幫助保護以云數(shù)據(jù)中心為基礎(chǔ)的網(wǎng)絡(luò)環(huán)境的搭建，完全符合未來以云計算為基礎(chǔ)的網(wǎng)絡(luò)安全需要。對此，Hillstone基于目前G、X系列的產(chǎn)品，提出了多種不同的搭建方案，完全可以適應(yīng)不同行業(yè)用戶的需求。