云安全产品井喷时代 东软NCSS如何“笑傲江湖”?

日期: 2017-12-26 来源:TechTarget中国

随着互联网的蓬勃发展,云计算带来的高效、灵活和低成本的优势有目共睹。但云计算也并非十全十美,越来越多将业务迁移到公有云或私有云的用户,也不得不面对云计算带来的安全问题。打破云计算发展的瓶颈,确保用户关键业务的顺利迁移,成为各大安全厂商更新产品、升级策略的重要驱动。

东软NetEye适时推出面向云平台的安全防护产品——东软NCSS(NetEye Cloud Security System),帮助用户解决当前面临的云安全问题。东软NCSS有哪些技术亮点,部署模式如何,未来的云计算会有怎样的发展态势……带着这些问题,我们和东软集团网络安全事业部云安全产品经理崔进面对面,一起揭开东软NCSS的神秘面纱……

揭秘NCSS主要功能

DoS/DDoS攻击防御。东软NCSS能够精确识别和准确防范众多的DoS/DDoS攻击,进行有效检测和防御,实现攻击的智能防范,最大限度地保障用户的网络层及应用层网络安全。
入侵防御模块(IPS)。集成入侵防御技术,基于具有自主知识产权及国际专利技术的东软通用攻击描述语言(NEL)引擎,以及超过3000种攻击防御签名,支持对已知和未知网络及应用层攻击的检测及防御。

可视化。实现云平台内部流量及应用可视化,虚拟机之间威胁检测与隔离,网络攻击审计与溯源等。支持对接入服务的虚拟机进行全方位的网络监控等。

部署模式方面,东软NCSS 属于纯软件产品,部署过程无需虚拟主机系统上部署任何代理插件或客户端,也支持透明模式部署,无需改变现有的虚拟机配置和网络结构。

东软NCSS的系统控制平面和数据转发与安全防护平面完全分离,通过单一管理界面即可实现整个云平台的统一安全部署和管理。单台物理主机只需安装单个数据转发和安全防护组件,多个服务器之间部署时互不影响。同时,东软NCSS通过虚拟防火墙提供安全服务、服务容量可随用户需求增长而扩展,用户的虚拟机可被随时加入或者移出安全服务。

剧透NCSS四大技术亮点

颇具特色的功能背后一定少不了过硬的技术支撑,东软NCSS通过引流、虚拟机微隔离以及可视化等技术,为用户提供全方位的云计算环境内部安全解决方案。

阻断攻击横向蔓延。通过引流技术,东软NCSS可将每个虚拟机的流量牵引至虚拟安全防护模块(vSPM)进行威胁检测,发现并阻断东西向的安全威胁,阻止攻击在云平台内部的横向蔓延。

流量实时可视化。借助深度可视化技术,东软NCSS可识别出虚拟机流量中的具体应用类型,并在此基础上提供了流量与应用控制功能,可对虚拟机间的业务访问进行细粒度的权限控制,以过滤非法访问,保护业务安全。

云环境特性适应。东软NCSS与VMware等主流云计算平台无缝融合。东软NCSS支持云环境内部虚拟机的迁移,在虚机迁移至其他物理主机时,安全策略可随虚拟机同步迁移,无需人工干预,实现动态的实时安全防护。

简单高效集中管理。在管理方式上,东软NCSS通过虚拟安全管理模块(vSMC)实现集中管理,用户通过单一管理界面即可实现整个云平台的统一安全部署和管理。大大简化了用户使用难度,真正的实现了一点触发,多点生效。

产品“同质化” 东软“有一手”

安全产品同质化是目前市场上普遍存在的问题,东软的云安全产品有哪些特色和“硬实力”与市场上众多的安全产品一较高下呢?

崔进给出了答案:“第一,基于微分段的云安全系统是基于用户使用场景的一款安全系统,我们对产品的要求就是符合客户使用场景,灵活安全。虽然核心技术是微分段技术,但我们融合了很多其他的技术特色,并且接受客户云环境的独特定制,这是我们的一大特色。”

接着,崔进提到了第二个特色:东软NetEye20年丰富的安全技术和行业经验积累。“比如DPDK相关技术的专利、技术能力等,这些都是对于云安全产品的性能和功能研发重要帮助。因为具备比较雄厚的技术积累和行业经验,我们在云安全的解决方案的研发中,会少走很多弯路,会有更多的技术质量保障,”崔进补充道。

定制化需求有点难 厂商要与时俱进

目前的云安全市场有很多定制的现象。但是就目前来看,大多定制化需求定制不是用户提出的,而是厂商提出的。比如厂商和VMware有深度合作,那么他的安全产品可能就是基于VMware进行定制的。

在崔进看来,目前云计算的定制化需求对于大部分用户来说比较复杂的,所以很少有用户提出很精细的关于云计算的定制需求。但是作为厂商,会根据用户的安全需求,针对用户进行相关的功能和性能、使用界面等定制。崔进表示,东软也始终致力于满足用户的特色化需求。随着云安全知识的普及,用户会提出更多的需求,厂商必须要有满足用户特殊需求的能力。

未来微分段技术是“标配”

谈及未来的云安全技术发展趋势,崔进认为,在未来的一段时间内,微分段技术将会成为云计算数据中心的“标配”。基于目前云安全的特性,微分段是云安全的一个刚需,微分段实现微隔离,这是符合云计算安全要求的。

他补充道,事实上在微分段理念提出之前,亚马逊已经提出相应的部署,所以微分段是一个云安全技术发展的必然成果和安全手段。东软的NCSS也采取了微分段技术,这不是投机也不是“站队”,这是想要实现云安全保障的一个必然选择。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐