常规产品
全网安全管理
网络安全
应用与数据安全
工业安全
云安全
Oracle产品线
云计算

虚拟化安全网关

时间:2019-07-13 来源:

在部署很多应用系统的虚拟化数据中心,各个虚拟机及应用系统之间的安全防护和访问控制带来了很多新的安全威胁与挑战: 因为传统硬件安全设备只能部署于物理边界,无法对同一物理计算机上的虚拟机之间的通信进行细粒度访问控制。星云虚拟化安全网关系列产品具备Leadsec相关硬件设备的所有功能,增强了虚拟环境内部虚拟机流量的可视性和可控性,随时随地为用户提供虚拟环境内部的全方位网络安全防护。


如上图所示,虚拟化安全网关以虚拟机的软件形态存在于VMM之上,接受vCenter的管理,包括网关的创建、镜像、迁移等。同时,虚拟化安全网关可以接受LeadsecManager安全管理平台的集中管理,包括策略下发,事件集中收集,关联分析,报表等。


星云虚拟安全网关系列产品如下:

 

1 虚拟防火墙(Leadsec-vFW):防火墙采用创新的VSP(Versatile Security Platform)通用安全平台、USE(Uniform Security Engine)统一安全引擎、基于应用的内容识别控制及主动云防御技术,具备了高智能、高性能、高安全性、高健壮性、高扩展性等特点,实现了多种安全功能独立安全策略的统一配置,可以方便用户构建可管理的等级化安全体系,从而实现了面向业务的安全保障。可用于针对虚拟机及应用的安全访问控制。


2 虚拟UTM(Leadsec-vUTM): UTM产品在安全引擎中运用了专利算法和技术,针对病毒检测,内容分析等海量扫描活动使用了高效的启发式扫描,针对传统包过滤无法检测的威胁,采用了完全内容检测技术,针对未知的攻击行为,使用了实时动态保护技术,确保安全引擎在功能全部开启后继续保持高性能运行。可用于对虚拟机、应用进行深度访问控制和综合安全防护。


3 虚拟IPS(Leadsec-vIPS): 集成了流状态跟踪、协议分析、深度内容解析、异常检测、关联分析等多种分析、检测技术,配合实时更新的事件特征库,可拦截蠕虫、病毒、木马、间谍软件、DDoS/DoS、SQL注入、XSS跨站脚本等各种网络攻击行为,有效净化网络流量。同时提供丰富的上网行为管理功能,可对P2P下载、IM聊天软件、在线视频、网络游戏、炒股软件、加密隧道等网络应用按用户和时间进行阻断或精确到1Kbps的带宽限流,合理优化网络流量。从而很好地弥补了防火墙、入侵检测等产品的不足,提供了动态、主动、深度的安全防护。可用于对虚拟机或重要应用进行攻击防护。


4 虚拟防病毒网关(Leadsec-vAVGW):与国内知名防病毒厂商强强联合,在病毒库方面,确保网络病毒特征库能够得到实时更新,可以迅速、准确的查杀网络中的病毒、蠕虫、木马等恶意代码。可用于防止虚拟机之间病毒及恶意代码传输。

 

5 虚拟VPN(Leadsec-vVPN):VPN产品可以让任意组织的员工、客户和合作伙伴随时随地安全访问组织内部的邮件、文件服务器、Web应用和其他核心的商用应用系统,同时保证最强的安全性和最短的应用响应时间,以及对用户端的全应用支持,从而提高组织的生产效率,降低IT投入成本。可为用户远程访问特定的虚拟网络建立安全通信通道。

产品优势:

虚拟化安全网关系列产品可以支持目前主流的多款服务器虚拟化平台,包括VMware ESXi、XenServer、KVM及国内本土公司方物软件研发的Fronware vServer。虚拟安全网关设备在服务器虚拟化平台上部署为安全虚拟机,能提供灵活的网络配置和连接,具备相关物理硬件设备的一切安全功能,增强了虚拟环境下虚拟机间流量的可视性和可控性,部署方便、授权简便、操作便捷,虚拟安全网关产品可以由安全管理平台集中管控,同时支持病毒库及虚拟机的在线更新和升级功能。简而言之,虚拟环境安全网关系列产品的优势和特色如下所述:

1      支持多种虚拟化平台环境

2      以虚拟机方式部署

3      具备硬件设备的相同安全功能

4      使虚拟机间流量可视、可控

5      可接受安全管理平台统一管理

6      支持非在线模式的License管理机制。


产品部署:

虚拟化安全网关系列产品采用了虚拟化技术,将产品以安全虚拟机的方式在云环境下部署,虚拟机镜像运行后可以为服务器内的虚拟网络提供统一的防护策略,实现了2-7层的动态实时防护。图2-图3是运行在VMware ESXi 4.1虚拟平台下的虚拟防火墙Leadsec-vUTM及虚拟网络拓扑结构示意图。

此次发布的虚拟环境安全网关系列产品与已上市多年的硬件安全设备具有一定的互补性:当产生威胁的攻击源与被攻击虚拟机不在同一物理机上时,部署的硬件安全设备仍然有效,另一方面,需要针对虚拟环境部署安全网关系列软件产品,可以防止同一物理计算机上不同虚拟机之间的访问控制和安全。另外,这两类产品都能通过Leadsec集中安全管理平台管控,用户可以根据需求灵活选择,从而对数据中心的物理环境和虚拟环境提供综合防护。


  • 24小时服务电话:400-001-9776-2线
  • 商务合作:gjsec@guangjusec.com
  • 高新区行政:青岛市高新区和源路2号27栋1706室
    黄岛区行政:青岛市黄岛区江山南路480号讯飞未来港718室