Web
山石網科行業解決方案
Image is not available

山石網科&阿里云專有云NFV云防火墻

通過山石網科下一代虛擬化防火墻“云界vFW”和阿里專有云開放網絡服務平臺“ONSP”,實現云上東西向VPC邊界隔離防護,幫助企業客戶構建云上縱深安全防御體系,同時,也滿足等保2.0三級的合規要求。

挑戰與需求

主要挑戰:

1、各VPC流量的牽引

2、設備可靠性保障

3、便捷的使用和運維要求

需求分析:

1、云上東西向流量管控與可視:業務上云后,傳統的安全防護方案僅能解決云上VPC南北向的流量隔離,面對多個VPC間的云內流量無軟件層面的安全管控。

2、云上VPC流量的便捷互訪:當前業務上云后,不同VPC之間的流量互訪主要依靠云平臺的高速通道打通,引流配置復雜,隨著VPC節點的增多,后期維護越復雜。

3、不同業務VPC之間的IP隱藏:在不同VPC之間的流量進行互訪時,需要考慮核心VPC系統的IP地址隱藏,同時要面臨同網段的不同VPC之間業務互訪的需求。

解決方案

1、山石云界+阿里云ONSP:山石云界結合阿里云ONSP平臺技術能力,通過ONSP牽引各VPC流量,山石云界管控的方式,成功滿足了云上東西向流量的管控與可視。
2、不同VPC互訪,一墻維護:山石云界作為多VPC互訪的中心節點,不同VPC的互訪路由,在一臺vFW內實現維護和控制。
3、靈活的NAT方案:基于山石云界的源地址+目的地址轉換技術,可以按需實現業務流量互訪的雙向地址隱藏,和IP網段沖突的VPC互訪能力。

方案價值

1、流量可控:

通過山石云界的安全策略控制,從多維度進行云內東西&南北向流量的訪問控制。

2、流量可視:

基于云界內置的統計集,可實現用戶/IP地址/應用信息等多角度的流量可視化呈現。

3、流量清洗:

基于內置的入侵檢測、病毒防御模版,可以對云內流量進行嚴格的流量安全清洗。

應用場景

互聯網客戶業務遷移上云后VPC區域邏輯隔離,通過山石虛擬化下一代防火墻-山石云界&阿里云ONSP,實現云上的“東西向&南北向”流量防護,構建云上縱深防御體系。

相關產品

云下一代防火墻(山石云·界)
專門為云計算環境所設計的虛擬化網絡安全防火墻產品,繼承山石網科下一代防火墻產品精髓,基于All In One設計理念,為企業客戶提供功能豐富、高性價比的云安全防護方案

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢