對于云化數據中心的安全防護來(lái)說(shuō),則面臨更加棘手的問(wèn)題。數據中心對外服務(wù)數據量的激增,直接帶來(lái)了線(xiàn)性的并發(fā)連接、新建連接的增長(cháng),這就要求出口網(wǎng)關(guān)防火墻設備必須具備隨之增長(cháng)的線(xiàn)性擴容能力。在運營(yíng)型數據中心則面臨更加復雜的情況,數據量隨著(zhù)租戶(hù)業(yè)務(wù)的上線(xiàn)下線(xiàn)面臨很大波動(dòng),可能在波峰時(shí)增置防火墻能力在今后很長(cháng)時(shí)間都無(wú)實(shí)際使用場(chǎng)景,造成很大的資源浪費。因此,如何適配云化數據中心業(yè)務(wù)量波動(dòng)帶來(lái)的安全防護能力波動(dòng),是網(wǎng)絡(luò )管理員無(wú)法回避的問(wèn)題。
華為USG9000V云綜合安全網(wǎng)關(guān)為云化數據中心出口防護帶來(lái)了全新的思考方式,它將安全能力通過(guò)軟件形態(tài)構建在數據中心服務(wù)器上,并將眾多服務(wù)器上的安全能力以單網(wǎng)元形態(tài)體現。通過(guò)服務(wù)器去實(shí)現傳統防火墻中主控制單元、接口單元、業(yè)務(wù)處理單元等組件。支持VMware ESXi、Linux KVM、Huawei FusionSphere等多種主流平臺。可實(shí)現應用層包過(guò)濾(ASPF)、訪(fǎng)問(wèn)控制、狀態(tài)合法性檢測、地址轉換NAT、黑白名單、虛擬防火墻、安全域劃分、IPSec VPN等傳統安全特性,并支持SYN Flood、ICMP Flood、UDP Flood等多種DDoS攻擊防范等增值功能。
更重要的是,華為USG9000V采用控制和轉發(fā)分離的云化架構,基于網(wǎng)元自身的分布式負載均衡能力,實(shí)現單網(wǎng)元靈活擴縮。并通過(guò)與MANO聯(lián)動(dòng),在業(yè)務(wù)變化帶來(lái)的流量變化時(shí),自動(dòng)拉起/釋放VM,實(shí)現自動(dòng)觸發(fā)單網(wǎng)元彈性擴縮容,將減少90%以上的手工配置工作量,最大可集群128個(gè)VM,防護性能高達2.5T。同時(shí),支持業(yè)務(wù)處理單元間的狀態(tài)備份、支持雙主控切換,以及VM故障檢測和自恢復,滿(mǎn)足政企客戶(hù)高性能及高可靠需求。另外,通過(guò)控制面集中管理,實(shí)現所有VM的池化資源調度,有效降低業(yè)務(wù)管理復雜度。
USG9000V云綜合安全網(wǎng)關(guān)作為云化部署的軟件產(chǎn)品,通過(guò)資源的集中調度實(shí)現彈性擴展,達到資源的最優(yōu)利用率,為客戶(hù)提供高性能、易管理的全面軟件化的虛擬網(wǎng)絡(luò )安全防護,滿(mǎn)足客戶(hù)對安全業(yè)務(wù)簡(jiǎn)單部署、快速上線(xiàn)、靈活擴容、高效運維的訴求,幫助客戶(hù)獲得彈性、可靠、高效的安全防護體驗。
華為公司簡(jiǎn)介
作為全球領(lǐng)先的信息與通信(ICT)解決方案供應商,華為堅持以豐富人們的溝通和生活為愿景,堅持圍繞客戶(hù)需求的持續創(chuàng )新,與合作伙伴開(kāi)放合作,在電信網(wǎng)絡(luò )、企業(yè)網(wǎng)絡(luò )、終端和音視頻等領(lǐng)域構筑了端到端的解決方案優(yōu)勢。通過(guò)全球專(zhuān)注敬業(yè)的17萬(wàn)名華為人,致力于為運營(yíng)商客戶(hù)、企業(yè)客戶(hù)和消費者創(chuàng )造最大的價(jià)值,提供有競爭力的ICT解決方案、產(chǎn)品和服務(wù)。目前,華為的業(yè)務(wù)遍及全球170多個(gè)國家和地區,服務(wù)全世界1/3以上的人口。華為公司成立于1987年,是一家由員工持有全部股份的民營(yíng)企業(yè)。欲了解更多詳情,請參閱華為官網(wǎng):www.huawei.com
了解華為在企業(yè)市場(chǎng)的更多信息,請訪(fǎng)問(wèn):http://enterprise.huawei.com
在新浪微博上關(guān)注 @華為企業(yè)業(yè)務(wù) :http://weibo.com/hwenterprise
在微信公眾號查找“華為企業(yè)業(yè)務(wù)中國”,或通過(guò)微信”掃一掃”功能掃描二維碼進(jìn)行添加:
