举一个很简单的例子,如果说我们发现,我们所有的应用体系,正常应用没有一个去调用数据库的整个的推广,如果发现里面有一些命令,在某个时间段,一下子调用整个的话,本身就是一个安全的隐患。在里面必须要完整的监控,包括监控重要的数据对象的频率,比如一定的数据对象在今天或者正常的时候,每天的频率是多大,突然有一天超大,这时候要引起你的注意,后台对你来讲是核心的致命的安全的问题。
第二部分我们来过一下,再云体系架构情况下,我们如何来进行立体性的防御,安全技术不同,在体系情况下,我们安全的防护是要以对象为主,要以安全技术划分,无论任何的网络,基本上分成四个对象,基础网络架构,另外是我们的桌面,第三个是业务分析,最后是数据库。整个云系统架构,分为四个举证的部分,左面的话,网络的基础就是管道,由路由,路径,设备,保证整个管道畅通的,包括桌面用户,你的3G用户也好,移动用户也好,企业用户也好,这些用户连到云上,他们如何解决?遇到的一定是什么?下载的方向给桌面造成的危险,造成的安全威胁,有没有一些病毒?恶意的攻击代码,恶意的网站等等。目前对于中国的互联网大部分是这样的,最终走向运营商帮你的管道进行过滤。后面两个部分是云端,一个是业务服务器的安全,前置机,操作系统,基本来说这四个方面是我们需要保护的对象,所有的安全防护应该以对象为基础进行防御的。
这个公司我们目前主体的权限,就是在整个云体系的架构体系下,提供的边界,从边界到服务器,到数据库,到虚拟化桌面的完整体系的三为一体,在此基础上,概念是安全的融合技术,不再细节讨论,哪个需要IPS,关注的是自己的防护对象,业务的安全进行安全保护。
云中心的虚拟化,如何按照架构设立?云体系里面,每个企业用户都希望自己是虚有的,造成一个圈状的,圆形的绿色的隔离带,对于用户来讲,想运营商里面,某一个部分也必须是隔离带,做到真正的安全,做到内外兼修,内部也是不安全的,内部往外发射的流量,每个用户的服务器到每个虚拟机,也要进行监控,这是真正的,比较综合性的安全架构。这样来看,我们讨论的技术比较复杂,很多从网络层到应用层,到内容都会有,技术的角度去看的话,就变的非常的复杂,传统的安全混淆在一起,基本上来讲,我们在谈这个技术方向,融合性的安全,如何网关,跟大家在互联网看到很多新的技术,下一代防火墙,比较类似的概念,基本来讲,我们要淡化技术本身,根据业务的对象,进行安全的保护,基本来说,这个可以从网络层,内容层到应用层,全面覆盖。
IDC对此技术有自己的防护和未来对安全发展方向的一个架构性的一个趋向指导,在指导当中,业界上有很多不同的描述,高级的防火墙,综合性安全性综合网关等等,要做安全的融合的基础的防御。在此基础上,我们可以看到三个方向,一个是网络层,另外一个是应用层,任何的安全设备,主要放在网络当中,首先是一个网络设备,然后是安全的,如果网络系统不够高,基本的配置,性能,基本的工作原理必须要有的,基础上可以做安检,这个特点我的网络性能超高,才能在网络大量的承压的情况下做处理,一道关口上进行多层的处理,耗费性能,云计算本身的特点架构要简单清晰。
我们所提供的,我们叫做三维的安全防护设计。可视化安全防御技术,可靠高性能结构,可信安全云服务网络,一体化安全云服务。
在云计算中心,如果我们要部署一定是创新性的大容量高性能的安全融入设备,前面讲到了,可以对不同的业务进行分层处理,三维的,而不是一维的,比如我们讲到有些业务是云的,基本理念要求你网络的权限,不喜欢安全的控制,销售留控,加速的芯片进行处理,在这个层面上来说,如果不是多维层面的处理,存在一种可能性,用大量的网络数据包转发出来,UBP的,就有四倍,还谈不到安全处理就死掉了,首先是网络的,网络转发不够,网卡已经掉了,根本谈不到安全处理的概念,安全处理还没有起到什么作用。云计算里面一定是多并发大容量,这个安全设备很明显,并不符合我们云计算的安全架构,一定是多维平面的安全处理技术。
在架构部署的层面上来看,我们除了混杂性业务的处理性能之外,还要做到虚拟化,这个虚拟化的概念是说,这个内部的不同业务的平面,我们再进行部署的时候,都可以通过虚拟化的方式,把我们所有设备的安全,平滑通过这种方式,牵引到这里进行处理。这个层面上,做一些网络层面和业务的冲击,不同的混杂业务,上传,或者下载等等,我们都可以进行处理。数据中心海量垃圾数据包防御,仅仅是丢弃这个包一个动作就已经死掉了,这个层面来讲,我们需要一个芯片。虚拟化层面上,我们可以支持主机的虚拟化,一个硬件上,虚拟化是不同的安全的面,对不同的业务全部进行隔离。
