【CNETCOM 評論】隨著移動互聯網及互聯網+的快速發展
，雲計算市場也迎來了需求激增的黃金發展期，但雲計算的出現打破了幾十年的IT架構體係，傳統安全都是以邊界為核心，利用防火牆、UTM、入ru侵qin防fang禦yu等deng安an全quan產chan品pin將jiang攻gong擊ji者zhe擋dang在zai邊bian界jie之zhi外wai。但dan服fu務wu器qi虛xu擬ni化hua逐zhu步bu實shi現xian雲yun計ji算suan之zhi後hou
，安an全quan邊bian界jie的de概gai念nian已yi然ran不bu存cun在zai，當dang無wu法fa用yong傳chuan統tong的de安an全quan區qu域yu劃hua分fen方fang法fa來lai定ding義yi邊bian界jie時shi，所suo謂wei將jiang攻gong擊ji者zhe擋dang在zai邊bian界jie之zhi外wai的de做zuo法fa也ye無wu從cong談tan起qi。

　　為此迪普科技針對私有雲用戶首度推出全新“雲安全、硬實力”jiejuefangan
，zhizaitongguozhuanyegaoxingnengyingjianshebeijiejueyunhuanjingxiaanquanwenti，jiangyunjisuanyuanquanziyuanwufengronghe，zaiyigaoxingnengbaozhangwangluoanquan，fangangengjiashiheduiyuyunanquanchanpindedulixing
、功能

、管理有更個性化要求的私有雲用戶。

▲迪普科技安全產品部技術總監朱曉康

　　隨後迪普科技安全產品部技術總監朱曉康介紹了“雲安全、硬實力”解決方案主要包含雲安全
、安全雲、雲管理三個部分。

▲雲安全

　　對於多租戶的安全隔離一直是業界的一個難題
，迪普通過將安全網關與VXLAN技術的結合實現了虛機感知和安全隔離的目標。VXLAN(Virtual eXtensible Local Area Network)是一種Overlay技術
，對二層報文使用MAC in UDP的方法進行封裝，從而實現二層報文在三層網絡中轉發，同時
，VXLAN采用24bit的網絡標識，因此最多可以使用1600萬個隔離的VXLAN，滿足了在大規模雲計算環境中使用的要求。

　　迪普科技VXLAN安全網關可以作為VTEP
，進行跨VXLAN的三層報文轉發。在虛擬機和安全網關中，形成一個完整的VXLAN網絡
，處於不同VXLAN的虛擬機之間互訪必須經過迪普科技安全網關進行轉發和控製，從而實現了對於多租戶之間的安全隔離。

　　同時，迪普科技的VXLAN安an全quan網wang關guan為wei獨du立li的de安an全quan設she備bei，安an全quan與yu計ji算suan完wan全quan分fen離li
，不bu會hui對dui計ji算suan資zi源yuan造zao成cheng影ying響xiang。同tong時shi
，獨du立li的de專zhuan業ye安an全quan設she備bei也ye提ti供gong了le一yi體ti化hua的de集ji中zhong式shi管guan理li，用yong戶hu隻zhi需xu登deng錄lu一yi個ge管guan理li界jie麵mian即ji可ke對dui雲yun計ji算suan中zhong所suo有you的de安an全quan功gong能neng進jin行xing配pei置zhi
，大da大da簡jian化hua了le管guan理li難nan度du。

▲安全雲

　　所suo謂wei的de安an全quan雲yun，則ze是shi針zhen對dui雲yun計ji算suan自zi身shen的de安an全quan需xu求qiu提ti出chu的de解jie決jue方fang案an。由you於yu大da量liang租zu戶hu之zhi間jian的de互hu訪fang都dou通tong過guo了le安an全quan網wang關guan進jin行xing轉zhuan發fa和he控kong製zhi
，因yin此ci對dui於yu安an全quan網wang關guan的de性xing能neng要yao求qiu會hui非fei常chang高gao

，用yong戶hu也ye非fei常chang關guan心xin性xing能neng問wen題ti。

　　迪普科技打造的安全雲采用其分布式架構的DPX19000
、DPX8000係列產品來做安全網關，單台設備最大安全性能可達3.2Tbps

，並通過多虛一和一虛多技術還可以再次提升性能

，安全產品不會成為雲計算中的性能瓶頸
，並且可以通過多板卡提供安全增值服務。

　　zuihou，zhenduiyunguanli，dipuqiangtiaodeshizidonghuapeizhiguanli，jiyonghuzhixudengluyigeguanlijiemianjikeduiyunjisuanzhongsuoyoudeanquangongnengjinxingpeizhiguanli
，zaiyunjisuanzhong，yuelaiyueduodeyonghucaiyonglezhuanmendeyunguanlipingtailaiduiyunjisuanzhongdewangluo、存儲、計算資源進行管理。OpenStack是目前最主流的雲管理標準技術，迪普雲安全網關也全麵支持基於OpenStack的雲管理
，用戶可以像管理計算
、存儲
、網絡資源一樣管理迪普的安全設備，實現真正意義上的資源自動配置管理。

　　在分享的最後，朱曉康表示，根據IDC發布的《中國防火牆和統一威脅管理市場格局》報告中，迪普科技位列領導者象限


，我們憑借在下一代威脅防護能力、L2-7 層虛擬化技術
、產品超高性能及下一代網絡融合能力處於業內領先水平，尤其在高端安全產品方麵，因此我們在運營商
、電力等對產品性能

、虛擬化能力及網絡融合能力有較高要求的市場取得了一定的成績。

　　總結：未wei來lai，隨sui著zhe雲yun計ji算suan的de逐zhu漸jian深shen化hua，安an全quan邊bian界jie消xiao失shi，網wang絡luo與yu安an全quan將jiang進jin一yi步bu融rong合he，安an全quan是shi安an全quan，網wang絡luo是shi網wang絡luo的de時shi代dai將jiang成cheng為wei過guo去qu，迪di普pu一yi直zhi強qiang調tiao的de“應用及網絡”理念將會更加適合雲計算
，“雲安全、硬實力”解決方案也將以高性能
、強安全和簡管理等性能來更好地為私有雲用戶服務，強技術是競爭實力的保障。