首页 > 产品系列 > SPOS-Base 安全基础 > NFV虚拟安全资源池

NFV虚拟安全资源池

安博通云安全产品线NFV产品适用于解决日趋严重的企业虚拟化环境安全问题企业业务逐步向云环境迁移的场景下安博通NFV产品无缝贴合云计算虚拟化环境,提供高扩展性、适应性以及全面的安全能力。满足运营商、云租户等多种客户云场景下的业务需求。


安博通云安全防护模型

image.png 

虚拟环境的基本防护模型中,每台主机需要部署SPOS,对虚机内流量进行安全防护。随着SDN以及NFV技术不断推进,安全防护再也不能局限于本地。需要实现更大范围内的虚机与虚机间流量防护,安博通提供全面的安全能力和虚拟化技术,在传统云安全环境的防护模型基础上,发展为基于SDN架构的更强大的安全防护模型,提供更高更全面的安全防护能力。


SPOS over KVM/ESX部署模式NFV产品

安博通NFV产品支持部署于KVM或VMware ESX虚拟环境之上,在这种模式下,SPOS无需适配物理服务器的软硬件环境,适用性较强,可以作为安全资源池出现。利用这种NFV部署模式,可轻松将SPOS部署于服务器中,利用物理网卡进行转发,突破工控机的限制,实现安全能力的软件化。SPOS采用此种模式部署已经在零售连锁行业具有多个实际案例

使用SPOS over KVM/ESX进行部署时,NFV产品无需要求OVS将流量采用流表模式重定向到自身,而可以方便地使用VXLAN或者配置为网关等模式将流量引入,作为安全服务链进行安全过滤或者审计。使用安博通security controller可以灵活地按需调度SPOS上线或下线,实现策略的下发和随迁。

安博通NFV产品能够提供业界最稳定和高性能的NFV产品方案。目前,安博通与数梦工场联合开发的云安全解决方案已经落地,在数梦云中,SPOS被按需调度和处理安全威胁,效果得到数梦工场和广大用户的高度认可。

 image.png


SPOS over HOST部署模式NFV产品

安博通NFV产品支持直接部署于服务器HOST环境上,由于没有虚拟化层,这种模式下SPOS系统的性能相对较高。安博通NFV产品此时需要跟OVS进行逻辑联动,OVS使用流表通过逻辑接口将流量重定向至SPOS。由于性能瓶颈,在HOST上直接安装NFV的方式在业界逐渐流行,越来越多的用户要求此种方案进行部署实施,安博通NFV产品可以轻松应对。

 image.png


安博通产品优势

  • 方案适用性好具有多种模式部署的NFV产品,可使用多数主流虚拟化平台

  • 方案具备良好的第三方能力兼容性在云安全联盟中与多个安全厂商产品进行对接普适性强

  • 方案成熟稳定,已经在数梦云中有部署和实际应用案例

  • 配合安博通整体解决方案帮助用户实现云端等保合规


blob.png