隨著虛擬化技術(shù)的持續(xù)完善和發(fā)展，越來越多的用戶正在逐步把業(yè)務(wù)遷移到公有云或者私有云中，給人們的業(yè)務(wù)帶來了極大的便捷、快速和靈活，同時也帶來了新的安全挑戰(zhàn)。

安全是云計算自誕生之日起就一直存在的挑戰(zhàn)，并且日益成為制約云計算發(fā)展的瓶頸，也阻礙關(guān)鍵業(yè)務(wù)向云中遷移。

“63%人認為，安全及隱私問題是用戶選擇云計算的最大阻力。”來自Gartner的一份調(diào)查顯示，這一比例，在中國國內(nèi)更是高達90%。

除了安全因素，管理的復(fù)雜性也讓眾多的用戶在選擇云計算時望而卻步。

發(fā)布云安全戰(zhàn)略暨“山石云 格”新品

9月16日，綜合網(wǎng)絡(luò)安全領(lǐng)導(dǎo)廠商山石網(wǎng)科在北京發(fā)布了云安全戰(zhàn)略暨“山石云 格”新品。

此次發(fā)布的山石網(wǎng)科云安全戰(zhàn)略基于“山石云 格”、“山石云 界”兩款產(chǎn)品，聯(lián)合數(shù)家云服務(wù)商及技術(shù)伙伴建立共贏生態(tài)鏈，全方位保障虛擬化數(shù)據(jù)中心網(wǎng)絡(luò)安全，將改變現(xiàn)有云平臺低效率的安全防護方式，為政府、金融、運營商、企業(yè)等行業(yè)用戶搭建安全、合規(guī)的“綠色”云平臺，開啟全新云端安全防護體驗歷程。

山石網(wǎng)科市場副總裁張凌齡。

“山石云 格”是一款軟件產(chǎn)品，以虛擬機的形式部署在云平臺中；其管理平面、控制平面、業(yè)務(wù)平面均次用分離式設(shè)計，由vSOM、vSCM、vSSM三部分組成。

vSOM虛擬安全管理模塊為管理平面，負責管理整個云 格產(chǎn)品安全服務(wù)生命周期；

vSCM虛擬安全控制模塊負責安全配置管理以及對業(yè)務(wù)平面進行調(diào)度，vSCMvSSM通常采用冗余部署，可避免單點故障，提高產(chǎn)品的可靠性；

vSSM虛擬安全業(yè)務(wù)模塊負責執(zhí)行具體的安全功能，如訪問控制、共計阻斷等，在每一臺需要保護的物理服務(wù)器部署一個vSSM即可實現(xiàn)對該物理服務(wù)器上所有虛擬機的安全保護。

產(chǎn)品特點

“山石云 格”具有以下四大特點：

1.實現(xiàn)流量深度可視
借助于山石網(wǎng)科深度可視技術(shù)，“山石云 格”可識別出虛擬機流量中的具體應(yīng)用類型，并在此基礎(chǔ)上提供了流量控制與應(yīng)用功能，可對虛擬機之間的業(yè)務(wù)訪問進行細粒度的權(quán)限控制，過濾非法訪問，確保業(yè)務(wù)安全。

2.阻止攻擊橫向蔓延
首創(chuàng)的“虛擬機微隔離”技術(shù)，可阻止攻擊的橫向蔓延，為虛擬機提供貼身的防護。

3.云環(huán)境適應(yīng)性
支持當前主流的云平臺技術(shù)，并與之無縫融合，支持統(tǒng)一集中管理，實現(xiàn)整個云平臺的同統(tǒng)一安全部署和管理，遷移過程完全自動化。

4.降低部署及運維成本
采取分離式設(shè)計方式，可按需任意擴展，實現(xiàn)快速、高效部署。自主研發(fā)的專利引流技術(shù)，擺脫了對云平臺私有API接口的依賴，對VMWare用戶而言，無需購買其NSX產(chǎn)品即可實現(xiàn)“山石云 格”的所有安全功能。

基于上述特性，“山石云 格”約可為用戶節(jié)省80%的運維成本。

據(jù)悉，“山石云 格”已經(jīng)在政府工業(yè)園區(qū)、商業(yè)銀行等不同行業(yè)用戶的典型場景進行了前期驗證測試，用戶均給予了良好的評價與反饋，表示該方案為云平臺提供了切實有效的安全防護。

此前發(fā)布的“山石云 界”面向公有云VPC業(yè)務(wù)，提供云端南北向流量的安全防護，是山石網(wǎng)科下一代防火墻的虛擬化版本，其支持精細化應(yīng)用識別、VPN、入侵防御、攻擊防護、負載均衡等功能，具備快速部署的能力，并能夠幫助租戶輕松完成混合云的安全建設(shè)。

聯(lián)手多家合作伙伴，營造云安全生態(tài)體系

山石網(wǎng)科聯(lián)合眾多合作伙伴的建立云安全生態(tài)體系，致力于為更多的云平臺用戶提供專業(yè)的、定制化的網(wǎng)絡(luò)安全防護。目前已經(jīng)與AWS、阿里云、Vmware、Open Stack 、Citrix，浪潮，有云，九州云、云杉網(wǎng)絡(luò)、移動云、聯(lián)通沃云等建立了合作伙伴關(guān)系，共同進行云環(huán)境下網(wǎng)絡(luò)安全技術(shù)的溝通和云安全標準的探討。

山石網(wǎng)科的云安全合作伙伴生態(tài)體系秉承開放、合作的理念，未來將更廣泛地與云平臺、云計算廠商開展深入的合作，與更多行業(yè)的用戶共享安全的云環(huán)境，為用戶提供任意馳騁云端的有力支撐。

“云的出現(xiàn)為網(wǎng)絡(luò)提供了更廣闊的發(fā)展空間，但廣闊的發(fā)展空間也意味著更艱巨的安全防護挑戰(zhàn)。山石網(wǎng)科率先推出了‘微隔離‘虛機防護概念，為云端的安全防護帶來了全新的發(fā)展方向。”山石網(wǎng)科市場副總裁張凌齡表示，“云安全是山石網(wǎng)科的戰(zhàn)略方向，此次發(fā)布實現(xiàn)了從云安全戰(zhàn)略到方案到產(chǎn)品的飛躍，希望山石的產(chǎn)品能夠為廣大用戶帶去虛擬云安全防護部署的更多體驗與啟發(fā)。”

即日起，用戶可以在山石網(wǎng)科官網(wǎng)申請測試和試用這兩款產(chǎn)品，更多詳細信息，請登錄山石網(wǎng)科官方網(wǎng)站了解。