1.1 云清静手艺蹊径剖析
云清静需求条理可以合并为4个层面�,�,�,即云外部清静、云平台清静、云租户界线清静、云主机清静�。。。�。。。
针对上述4个层面的云清静需求�,�,�,业界有响应的手艺蹊径息争决计划�,�,�,可以大致分为8个方面:
云清静需求
| 1
| 清静云(SecaaS)
|
云平台清静古板清静产品(软件或硬件)3
| 清静一体机4
|
|
清静资源池6
| 无署理
|
有署理
|
轻署理
|
|
1.1.1 云外部检测防护
1.1.1.1 清静云(SecaaS)
适用场景:从外部对云平台或云租户举行清静防护检测�,�,�,主要是针对互联网资产袒露面�,�,�,包括开放的IP地点、端口、URL等�,�,�,举行检测防护�,�,�,例如云抗DDOS�,�,�,云WAF、云网站监测等�。。。�。。。主要适用于互联网侧�,�,�,对内网清静不适用�。。。�。。。
1.1.2 云平台清静
1.1.2.1 古板清静产品(软件或硬件)
适用场景:适用于云平台清静�。。。�。。。
详细形貌:实现云效劳商情形的通讯网络清静、区域界线清静、盘算情形清静、清静治理中心
1.1.3 云租户界线清静
主要解决云租户外部界线�,�,�,以及云租户内部差别清静域或子网之间的界线清静�。。。�。。。
1.1.3.1 清静一体机
适用场景:产品定位于云基础设施�,�,�,清静只作为增值能力使用�,�,�,适用于在建设云数据中心时将云和清静一体化安排场景�。。。�。。。
详细形貌:用户将云与清静同步建设�,�,�,在建设初期需要购置清静一体机硬件和虚拟化软件�,�,�,在一体机硬件上通过虚拟化手艺划分出虚拟效劳器、虚拟网络、虚拟存储�,�,�,一体机主要用来承载租户的营业系统(例如OA、ERP等)�,�,�,将清静作为增值能力提供应租户(虚拟化清静能力可以预装安排�,�,�,如需清静能力�,�,�,需激活授权)
1.1.3.2 VNF
适用场景:适用于清静需求较为希罕的场景(例如只需要vFW或者vWAF)�,�,�,且对运维职责界面划分、清静羁系要求不高的场合�。。。�。。。
详细形貌:以镜像软件方法安排清静虚机�,�,�,将清静虚机直接安排到云资源池内�,�,�,清静能力与云盘算深度耦合�,�,�,保存云效劳商与清静效劳商之间运维界面不清、清静效劳商未便自力推行羁系职责的问题�;�;�;�;通过虚拟网络设置�,�,�,将流量集中引向VNF清静网关处置惩罚�,�,�,在后建清静能力的情形下�,�,�,需要改变云内原有网络拓扑和流量走向�,�,�,设置和维护事情量较大�。。。�。。。
1.1.3.3 清静资源池
适用场景:云租户界线防护�,�,�,包括云租户外部界线防护�,�,�,以及云租户内部差别清静域或子网之间的界线防护
详细形貌:与云平台解耦、自力运行、可对云平台举行羁系、清静资源可共享、弹性扩容、清静能力齐全等是区别于其他云租户界线防护计划的主要优势�。。。�。。。
1.1.4 云主机清静
适用场景:云主机防护�,�,�,分为无署理、有署理、轻署理几种模式
1.1.4.1 无署理
清静虚机与虚拟化层即hypervisor层深度耦合�,�,�,例如在每个虚拟机VM与运行在hypervisor层的vSwitch之间装置插件或者署理�,�,�,并由清静虚机统一治理�,�,�,也就是说署理没有装置在VM上�,�,�,而是装置在hypervisor层�。。。�。。。
由于与hypervisor层深度耦合�,�,�,保存虚拟化厂商和版本绑定问题�;�;�;�;由于事情在OS之下的hypervisor层�,�,�,因此无法实现操作系统和历程级的清静防护�。。。�。。。
1.1.4.2 有署理
在每台虚拟机装置署理�,�,�,实现流量检测及清静防御�,�,�,占用虚拟机空间�,�,�,署理需要只管轻盈�,�,�,以是清静能力缺乏�。。。�。。。
1.1.4.3 轻署理
在每台虚机装置轻署理用于信息收罗�,�,�,收罗的信息交由控制中心举行处置惩罚�,�,�,凭证控制中心反响的处置惩罚效果�,�,�,由轻署理执行阻断等防护操作�。。。�。。。保存多厂商署理之间以及署理与操作系统之间兼容性问题�。。。�。。。
其中轻署理模式是较为先进的架构模式�,�,�,安排时只管接纳单个轻署理实现多重清静检测防护的产品计划�。。。�。。。
京公网安备11010802024551号