网络安全提供商山石网科与云基础架构和移动商务解决方案提供商VMware于前不久在京召开“云中行走 格保安全”战略发布，那么这一次，双方碰撞出了什么火花？

答案在全面支持VMware NSX平台为微离可视化云安全方案山石云·格。作为国内首批支持NSX的微隔离可视化方案，该方案为企业用户打造完整的软件定义数据中心提供了本地化选择，实现云安全的自主可控。

安全可控：将安全扩展至7层

据山石网科CEO罗东平表示，硬件定义的网络已难以追上云应用的需求，在此情景下软件定义网络应运而生，SDN技术能够提高网络服务的效率，合理利用网络资源，这里的网络服务包括2到3层连接的服务，也包括4到7层的一些安全和应用负载均衡的服务。VMware NSX提供网络虚拟化，打造2到4层灵活的虚拟化平台，包括相应的安全保护，那么如何将安全加强至5到7层，即应用层的安全是亟需解决的课题。

对于云来说，最为重要的是支撑应用的灵活性及其高效的部署方式，所以一个安全可控的方案显得尤为重要。这恰是山石网科与VMware合作的基础，基于VMware提供的灵活的云平台，山石网科提供一个自主可控的安全机制，将2到4层的安全扩展至5到7层，实现真正意义上的云安全。

云安全不同于虚拟化安全

在云出现前，虚拟化技术广泛运用在数据中心，以虚拟主机VPS形态呈现，与现在风行的云主机模式，安全性方面又呈现不同的特点。

据山石网科产品市场副总裁张凌龄介绍，这之中最主要的不同在于扩展性方面。传统虚拟机相对固定，一个物理机虚拟成几台虚拟机；而云服务需要更大的灵活性，通过云平台实现更好的管理。不管是对于虚拟机还是云服务，重要的是要实现分布式，网络层要实现分布式，安全策略也要实现分布式。以往集中处理流量、做安全策略管理效率低，无法将网络虚拟化的能力发挥出来。

构建云安全，需要解决可移动性的问题。以往硬件网络固定在一个数据中心中，到了云时代，流量和应用从数据中心进入云中，在其移动的过程中也需要打造一个贴身保镖，来保障云的安全。山石通过打造动态的安全策略，无论企业采用的是私有云、本地数据中心还是其他模式，安全策略均可以自动化地进行部署。

不局限于私有云，打造跨云安全

主打虚拟化的VMware一度以私有云占的市场份额最大，不过在去年的时候提出混合云战略，本次合作的云安全方案不局限于私有云。据张凌龄介绍，云·格面向私有云、公有云用户，也包括配合VMware实施混合云的部署。目前，VMware与诸多公有云和服务商如AWS、IBM等进行合作，也与中国公有云服务提供商进行整合，以NSX提供跨云服务，与山石是与国内安全厂商的首次合作，山石为其私有云、公有云以及混合云平台提供“贴身保镖”式的安全防护。

从合作的角度来看，山石网科因为本身是致力于技术创新的公司，在选择合作伙伴的时候也会倾向于选择技术导向的合作伙伴进行合作。与VMware的合作不是一次性的产品级的合作，而是双方未来持续性的技术、方案以及市场战略等多方面的整合合作。