인텔과 주석 룽 편지 클라우드 데이터 센터 국경 보호 솔루션 출시

최근 베이징에서 인텔과 편지의 일 공동으로 클라우드 데이터 센터 국경 보호 솔루션 회의 개최. 40 개 이상의 미디어 기자 뿐만 아니라 천 룽 편지 회사 수석 부사장, 인텔 회사 수석 리더십, 회의 참석 했다. 우리 모두가 알다시피, 클라우드 데이터 센터 기업 정보화 건설, 기업의 기밀 정보를 많이 전달의 가장 중요 한 링크입니다. 프리즘 게이트 이벤트 후 데이터 보안에 엔터프라이즈의 감도 보다 훨씬 더 전에, 되었으며 클라우드 데이터 센터의 보호 엔터프라이즈 보안 건설의 가장 중요 한 부분이 되고있다. 이 위해 인텔과 편지 클라우드 데이터 센터의 최신 세대 국경 보호 솔루션을, 기업 걱정, 방지 하 고 따라서 사업 개발에 초점을 위협, 저항 하는 네트워크에 수 있도록 설계 된 발표 했다.

데이터 센터의 "클라우드"

정보 나이의 중요 한 제품 중 하나로 서, 데이터 센터 개발, 중앙 집중화, 가상화 및 클라우드 등의 3 단계를 겪고 있다 컴퓨팅. 초기 기간 큰 집중, 데이터 센터는 중앙 실현 있으며, 동시에 물리적인 수준에서 이전에 분산 된 IT 자원의 통합도 강한 재해 내결함성 메커니즘와 비즈니스의 급속 한 확장을 우리의 하드웨어 및 소프트웨어 투자 비용의 증가, 하지만 리소스의 실제 활용에 매우 낮은 유연성의 부족 가상화 기술 비용, 사용 및 유연성의 문제 해결을 사용 하 고 가상화 단계는 신속 하 게 개발 된다.

그러나, 가상화는 위의 문제 해결, 하지만 빠르게 성장 하는 기업에 대 한 그것은 여전히 소프트웨어 및 하드웨어 업그레이드 및 업데이트를 수행 하는 계속 해 서 필요, 또한, 사업에 지속적인 증가 만들 것입니다 항상 기존 리소스 제약의 확장의 특정 기간 내. 따라서, 유연한 확장, 주문형 클라우드 컴퓨팅 모델의 사용은 뜨거운 수요,이 과정에서 "구름"의 데이터 센터도 자연스럽 게 되 고 불가피 한 개발!

전통의 "딜레마" 국경 보호

기술 기능 클라우드 컴퓨팅과 그 응용 프로그램 패턴은 모호 하 게 구름 국경 보안 보호에 대 한 데이터 센터의 요구 사항을 이전 시나리오에 사용 된 다른 만드는 네트워크의 경계. 클라우드 컴퓨팅 환경에서 "클라우드 액세스", "보호", "가상 환경" 및 "네트워크 관리 제어"에 대 한 완벽 하 고 안정적인 솔루션을 제공 하는 방법 우리가 얼굴을 해야 하는 현실적인 문제가 있습니다. 따라서, 클라우드 데이터 센터의 경계 보안 문제를 해결 하기 위해 전통적인 게이트웨이 기술을 이미 무기력, 하지만 더 다음 세대 게이트웨이에 의존 해야 하는이 시간에 관련 된 체계적인 경계 보안 솔루션의 집합을 제공 하는 기술!

클라우드 데이터 센터 위한 경계 보안 보호 솔루션

위의 문제 앞에서 솔루션은 다음과 같습니다.

· Topconnect 가상 액세스 및 Topvpn 지능형 클러스터의 결합을 통해 "클라우드 액세스"의 보안 수요 실현 된다.

· 동시에 다양 한 불법 접근, 공격, 바이러스 및 다른 보안 위협 깊이 탐지 및 방어, 물리적 네트워크 관 라이 시리즈의 전개를 통해 게이트웨이 가상화 기술 사용 하 여 제공할 수 있습니다 또한 가상 게이트웨이 "보호 응용 프로그램" 보안 요구;를 달성 하기 위해 다른 임차인을 위한 임대 서비스

· TOPVSP 가상화 보안 플랫폼을 통해 가상 컴퓨터와 가상화 플랫폼의 보안 대응 솔루션 "가상 환경"의 보안 요구를 실현 하기 위해 제공 됩니다.

· Toppolicy 지능형 관리 플랫폼을 통해 전체 네트워크의 네트워크 및 보안 장비를 효과적으로 통합 될 수 있는, 그리고 지능형 안전 제어 메커니즘 "모든 네트워크 관리 제어"의 보안 요구를 실현 하기 위해 제공 됩니다.

기술 기능

· 가상화

-게이트웨이 가상화:

가상 게이트웨이 가상화 기술은 물리적 게이트웨이 "하나의 가상 많은" 가상 보안 보호 솔루션 제공. 데이터 센터에 다중 거주자 요구의 맥락에서 게이트웨이 가상화는 다른 거주자 트래픽이 동일한 물리적 장치에 논리적으로 고립 될 수 있다 가상 게이트웨이 임대 다른 임차인에 대 한 서비스를 제공 하도록 물리적 경계에 배치 하는 게이트웨이 장치를 수 있습니다. 기능적으로, 게이트웨이 가상화 응용 프로그램 계층, 네트워크 계층에서 전체 기능 가상화를 가능 하 게 하며 거주자 명확 정책 배포를 보다 유연 하 게 만드는 가상 시스템 및 권한 및 책임의 정의에 따라 사용자 지정 보안 서비스 솔루션!

-가상 컴퓨터 보안 보호 (TOPVSP):

데이터 센터의 가상 컴퓨팅 환경에 직면, 전통적인 물리적 게이트웨이 사용, 그리고 실제 게이트웨이를 가상 컴퓨터 소통량을 당기의 솔루션은 심각한 효율 문제에 직면, 그것은 계획. 따라서,이 수요, 다양 한 유형의 가상화 플랫폼, 가상화 보안 게이트웨이 (vgate)를 사용 하 여 완벽 한 통합을 통해 TOPVSP의 컨텍스트에서 시스템 보안 에이전트 (TD) 및 가상 플랫폼 액세스 엔진 (태) 세 가지 주요 시스템 구성 요소, 거주자 가상 컴퓨팅 환경에 대 한 전체 범위의 보안 보호 솔루션을 제공합니다.

그 중, 가상화 보안 게이트웨이 (vgate) VPN 독립적인 보안 외부와 가상 컴퓨터 간의 가상 경계 보안을 실현할 수 있습니다 운영 체제 서비스를 구현 하는 데 사용 되는 가상화 플랫폼에는 가상 컴퓨터입니다. 세 입자 시스템 보안 에이전트 (TD) 세 입자 시스템에 대 한 정보를 수집 하 고 관련된 보안 검사를 수행 하는 데 사용 되는 각 거주자의 운영 체제 (즉, 가상 컴퓨터)에 설치 된 보안 에이전트 서비스입니다. 가상 플랫폼 액세스 엔진 (태)는 vgate 데이터 스트림 리디렉션할 실현, 하는 동안 그것은 또한 보안 강화 및 가상화 플랫폼 자체의 권한 제어 실현. 따라서, TOPVSP 실제로 뿐만 아니라 가상 컴퓨터 간에 보안을 구현 하지만 또한 자신과 세 입자 시스템 가상화 플랫폼에 대 한 관련 보안 솔루션을 제공 합니다. 또한, TOPVSP 수 있습니다 실시간으로 가상 컴퓨터에 의해 생성 된 열 마이그레이션 작업을 실현 하 고 Toppolicy 지능형 관리 플랫폼, 명령 상호 작용을 완료 그리고 보안 정책의 동적 동기 마이그레이션을 달성 하기 위하여 마이그레이션 후 대상 vgate에 동적으로 전략을 배포.

-원격 액세스 가상화 (Topconnect):

Topconnect 클라우드 액세스 터미널에 대 한 가상화 기술에 기반 하는 원격 액세스 솔루션을 제공 합니다. 터미널 모든 비즈니스 시스템 클라이언트 프로그램을 실행 하지 않고 서비스 측면 비즈니스 상호 작용을 완료 하 고 터미널 사업 분리의 "추적 액세스" 요구를 실현 해야 원격 터미널, 가상 데스크톱 및 가상 응용 프로그램 게시 기능을 제공 하는 내부 데스크톱 리소스 서버와 VPN 지능형 클러스터를 결합 합니다. 따라서 효과적으로 데이터 유출의 위험을 피하고.

· 깊은 방어

-통합된 지능형 엔진 필터:

일반 응용 프로그램 시나리오와 비교, 데이터 센터는 대규모 비즈니스 응용 프로그램 시스템, 기본적인 요구 사항, 깊이 탐지의 효율성 및 모두의 실현에 더 많은 중점 응용 프로그램 계층 보호 기준이 종종 좋은 테스트 엔진 지원 필요. 퓨즈 편지 게이트웨이 제품은 통합된 지능형 필터링 엔진, 단일 풀 프로세스, 프로토콜 깊이 탐지 효율 있도록 병렬 깊이 감지 데이터에에서 있을 수 있는. 또한, 통합된 지능형 필터링 엔진 8-튜플 고급 전통 5-튜플 컨트롤 식별 뿐만 아니라 액세스 제어 디자인에 기반 하 고는 더 효율적이 고 세분화 된 위협 탐지 및 보호 솔루션을 제공 합니다 자원 그룹 컴퓨팅에 많은 비즈니스 응용 프로그램 사용자 id 정보, 지문 응용 프로그램 및 콘텐츠 기능 제어 실현 됩니다.

-듀얼 엔진 바이러스 탐지:

데이터에 대 한 바이러스 보호 솔루션에서 복잡 한 응용 프로그램 시나리오와이 기능, 바이러스 검색 효율성과 정밀도 달성 하기 위해 듀얼 엔진 설계를 사용 하 여 제품의 일 융합 게이트웨이 시리즈를 처리 하는 대용량 데이터 센터. 바이러스 백신 듀얼 엔진 또한 빠른 (스트림)를 스캔 하 고 깊이 (파일) 검색 엔진의 두 가지 검색 지원 응용 프로그램 계층 프로토콜 및 데이터에서 센터 고성능 네트워크 환경 여전히 높은 바이러스 검출 율을 지킬 수 있다 그래서 다른 바이러스 검색 엔진을 선택 하려면 응용 프로그램 시나리오에서 검출 될 수 있다.

· 높은 성능

-높은 성능 시스템 플랫폼:

TOPSEC 게이트웨이 제품 완벽 하 게 자체 개발한 TOS (운영 체제) 보안 운영 체제 플랫폼에 따라. 따라서, 데이터 센터를 위한 고성능 경계 보호 솔루션의 핵심으로 약관, 멀티 코어 하드웨어 플랫폼을 기반 시스템 레이어 및 그룹화, 엔진의 디자인 아이디어를 채택 한다 고 고성능 고 신뢰성을 보장 하는 기초 디자인 목표를 깨닫는다. 그 중 하드웨어에서 가속 기술의 많은 종류를 도입 하 여 추상화 계층 실현 각 보안 엔진 그룹의 완벽 한 통합을 통해 동시에 Cpu 간의 합리적인 작업 일정 하 고 멀티 코어 CPU, 약관 전체 기능 멀티 코어 병렬 시스템 수준에서 처리 깨닫는다.

-데이터 계층 고속 처리 (TOPTURBO):

Topturbo는 멀티 코어 높은-성능 데이터 처리 기술 설계 및 작은 개발 그리고 중간 크기의 데이터 센터 약관 보안 운영 체제에 유 Tianxian ngfw에 적용 됩니다® 다음-세대 방화벽 치타와 기가 비트 멀티 코어 제품. TOS 안전한 운영 체제와 인텔 SNB 멀티 코어 하드웨어 플랫폼에 따라, Topturbo 병렬 스트림 네트워크 계층에서 처리 하는 응용 프로그램 계층을 구현 하 고는 80Gbps 처리량과 공격 탐지 성능을 20Gbps 얻어질 수 있다 보다 큰 네트워크.

-병렬 다단계 아키텍처:

병렬 다단계 아키텍처는 분산된 랙-고성능 솔루션 적용된 유 Tianxian ngfw는 대용량 데이터 센터 네트워크 환경에 대 한® 다음 세대 방화벽. 치-NSE (네트워크 서비스 엔진) 및 SE (보안 엔진) 엔진 배포 모드의 분리를 사용 하 여 하는 일에, NSE 완벽 한 l2/l3 포워딩 및 전체 기계 모듈 관리 및 모니터링, 및 SE는 데이터 흐름 네트워크 계층 보안 처리 및 응용 프로그램 계층 보안 처리 하는 일을 담당 합니다. 그 중, se 내장 topasic 특별 한 가속 칩, 효과적으로 단일 보드의 성능을 향상 시킬 수 있습니다. 있으며 전달 지연 시간을 줄일 수 있습니다. NSE, SE 사용자 인터페이스 카드 여러 보안 엔진 및 분산된 병렬 처리 및 오류 스위칭 특성, 높은 전체 기계 흐름을 달성 하기 위해 여러 네트워크 서비스 엔진의 배포를 통해 고속 백플레인 상호 연결을 통해 그것은 완전히 대형 데이터 센터를 만날 수 있도록 240Gbps 네트워크 처리량 성능 확장 가능 고성능 보안 처리 요구 사항입니다.

· 높은 신뢰성

멀티 레벨 중복 디자인:

데이터 센터 네트워크 환경에서 높은 신뢰성 요구 사항 게이트웨이 제품 데이터에 배포 센터를 스스로 제공 하는 고가용성 솔루션의 완전 한 세트를 확인 합니다. 이 요구, 하루 녹아 모든 제품의 게이트웨이 시리즈 멀티 레벨 이중화 설계를 채택 한다. 디자인에서 최하위 물리적 수준의 중복 보드 중복 모듈 중복, 링크 중복성을 구성 하 고 시스템 레벨 중복 듀얼 운영 체제와 함께 제공 됩니다 장비의 중복은 여러 시스템 및 로드 균형 조정의 중복 구현. 실제, 시스템 레벨 및 프로그램 수준 중복성의 구성 되는 멀티 레벨 이중화 시스템 최대 데이터 센터 비즈니스 연속성을 보장 합니다.

· 지능형 제어

-클라우드 제어:

구름 제어 Toppolicy 지능형 관리 플랫폼, 핵심으로 하 고 전체 네트워크 관리 제어, 결정 assistant 및 지능형 전략 배포 등 세 가지 측면에서 클라우드 기반 제어 메커니즘 실현. 그들 가운데, 전체 네트워크 관리 제어 데이터 센터 네트워크 장비의 각 종류 및 보안 장비 통합 관리 및 모니터링, 동시에 실제 게이트웨이 및 가상 게이트웨이 "가상/실제" 통합된 제어 실현 및 제공 결정 assistant는 모든 이벤트 정보 수집된의 종류와 추가 데이터 마이닝, 통계 분석 마지막으로, 우리는 지능형 전략 배포 결정 도우미 프로세스의 출력 결과에서 풍부한 그래픽 디스플레이 모드 결정 지원을 제공, 우리가 자동으로 생성 하 고 해당 게이트웨이 장치에 보안 정책을 배포할 수 있습니다. 또한, toppolicy와 topvsp의 결합 메커니즘을 통해 그것은 실시간으로, 따라서 보안 정책의 동기 마이그레이션 실현 가상 컴퓨터의 열 이동을 실현할 수 있습니다.

-apt "스나이퍼":

Apt 공격 정보 수집 완료 공격 종종 복잡 한 고 할 수 있는 마지막 일, 달, 또는 심지어 더 이상에서. 따라서, 특정 보안 감지 메커니즘에 의해 공격을 방지 하 고 문제가 완전히 사라지게 하기 어렵습니다. 에 대 한 적절이 특성, 하루 녹는 특수 공격 규칙 기본, URL 필터 창 뿐만 아니라 응용 프로그램 식별 창 고, 바이러스 창 apt 공격의 각 링크에 공격 표시 가져옵니다 및 포괄적인 상관 관계 분석, 수행 규칙 창 고 이벤트의 각 종류에 맞게 Toppolicy 통해 편지 게이트웨이 시리즈 제품 그것의 전체 소재를 조각난된 공격 인쇄물을 복원합니다. 마지막으로, 완전 한 apt 공격 프로세스 생성 보안 정책 그룹에 대 한 동적으로 공격 프로세스 관련된 실제 게이트웨이 및 가상 게이트웨이 장치에 보냅니다 따라서 원인과 정확 하 게 얻기 위해 보안 위협과 효과적인 제어!