|
 TopVSP三层防御体系架构图
虚拟化安全平台由集中管理平台TopVSP Policy(TP),虚拟化安全网关TopVSP vGate,客户系统内安全代理TopVSP Desktop(TD),虚拟化平台接入引擎TopVSP Access engine(TAE),四个组件构成。
虚拟化安全网关的设计是基于天融信成熟的安全操作系统TOS,使TOS可以作为主流的完全虚拟化或半虚拟化的虚拟机管理器的Guest OS,同时进行系列升级改造使vTOS和安全引擎适应各种虚拟化平台并进行优化。虚拟机迁移的时候,安全策略也要随之迁移,以保证虚拟机在迁移前后安全的一致性。
虚拟资源统一管理与物理服务器管理一样,云端也存在大量的虚拟资源,如何才能做好这些虚拟资源的统一管理是必须考虑的问题。最好的办法就是把他们在一个地方进行统一的管理。
 虚拟资源统一管理
在管理模式上云化环境的虚拟应用中,管控方式和通常物理管控方式保持了一致。以集中管理平台为统一管理入口,实现基于不同的角色,不同的管理人员,按各自需求,完成对虚拟资源的统一配置管理。
云应用交付云化环境是对物理服务环境的最大化扩充,所以在云中自然存在着更大量的应用, 如何将组织机构的各种应用安全、快速地交付给终端用户,既是当前IT所面临的极大挑战,又是业务能否得以顺利推广的关键因素。
从网络发展的大趋势看,继路由交换、网络安全之后,应用交付会成为第三大网络基础设施,这是多个IT领域国际权威分析机构的共同认识。
天融信的广域网优化、带宽保障及负载均衡,正是应用交付的核心功能。目前中国应用交付市场主要为几大国际厂商所占据,作为老牌安全公司的天融信,也迈开了进入国内应用交付市场的重要一步。
云交付典型应用场景如下图所示:
 云交付典型应用场景
广域网优化系统围绕着“疏导”关键应用流量,利用精确带宽控制技术可以“封堵”带宽杀手流量,带给了用户最好的易用性和最高的投资回报率。
集成高性能TCP加速、对象缓存、字节缓存、数据压缩等全部广域网加速功能以及端到端精确带宽保障功能,抑制非关键应用对广域网带宽的过度占用,保障关键应用能够获得足够的带宽并获得最佳的广域网性能。
创新的端到端精确带宽保障与均衡技术避免了传统队列机制所带来的广域网下行带宽的浪费,真正实现优先级管理、带宽限制、带宽保障以及带宽的公平使用。业界领先的单边加速有效提升TCP应用在广域网上的传输效率,提高带宽利用率。高效的透明数据压缩、字节缓存有效消减冗余及重复数据的传输,减少广域网传输数据量,充分挖掘现有带宽潜力,让有限的广域网链路容纳更多的应用和数据,避免带宽升级成本。
|
