日前，山石网科参加了在京举行的CSA2014云安全联盟高峰论坛，山石网科研发副总裁蒋东毅发表了以“云和数据中心网络安全基础架构的思考”为主题的演讲，重点阐述了在SDN、虚拟化等技术的引领下，网络技术发展给数据中心带来的影响和变化，构建安全的数据中心仍然是备受关注的焦点。

软件定义网络（SDN）技术，计算、存储及网络虚拟化的逐渐成熟并广泛应用为数据中心的发展开辟了广阔的空间，但也催生了数据中心网络及数据由传统筒仓模型向非结构化扁平模式的转化。不同租户、不同应用对象的物理边界模糊甚至消失，这对网络、应用及数据安全提出了全新的挑战。如何破解这种局面呢？ 蒋东毅认为，一方面传统硬件设备为主的网络安全功能需要与以虚拟化SDN为主的云架构集成；另一方面，与传统筒仓模式型相比，云安全更需要全新的技术，解决东西向流量为主、弹性部署、无物理边界、虚拟机迁移、高可视化和集中管理等特有的需求。

山石网科推出了硬件（EFA）和软件（vEFA）两种灵活的数据中心安全解决方案，用户可自由选择基于硬件或软件的部署模式。无论硬件或是软件，均可实现性能的线性增长，满足数据中心弹性性能要求，保护原有投资。其中，软件方案完美支持虚拟机迁移后的策略维持及会话自动重建，保证业务连续性，同时通过vEFA可以将部署在数据中心各个位置的大量虚拟防火墙作为一台虚拟设备统一集中管理，简化管理的复杂性。其突破了物理机框里线卡的数量有限的瓶颈，通过利用数据中心虚拟机提供防火墙等安全服务，使得vEFA虚拟设备的性能可以随着租户的安全需求而线性扩展。

配置上，山石网科全分布式弹性虚拟防火墙架构保留了NGFW的完整功能，并可按需进行性能弹性增减，同时提供单一的管理终端，配备定制化管理接口，并集成 Openstack driver和支持多租户安全管理。功能上，其可以实现一个真正的可扩展解决方案，并根据资源需求实现自动化资源控制，通过支持全功能防火墙，可以轻松自如地处理南北向和东西向流量提供安全防护。管理上，支持高可靠部署（HA）及在线软件升级（ISSU），自动感知理虚拟机迁移，并自动调整安全策略，保证业务连续。支持多租户的分别管理，支持单一管理接口和云管理平台集成。可以满足不同场景，不同用户的需求。

蒋东毅在回答嘉宾提问时表示，目前国内外多家一级运营商正在积极推进虚拟化安全服务在数据中心部署，随着云计算的发展，以及云数据中心的建设越来越多，虚拟化安全及相关技术在未来必将得到更多的应用，这很令人期待。