漫谈云计算环境下的传统安全产品虚拟化(2)

来源：博客　作者：中国IT实验室收集整理　责任编辑：admin　发表时间:2012-04-18 16:34　

核心提示：应用场景一：在SaaS的情况下，云计算服务提供商为租户建立了资源池，通过物理线路连接到Internet上。云计算服务提供商需要在Internet的出入口进行安全监控和管理，因此部署了FW/UTM、IDS、审计等安全设备，这些设

应用场景一：

在SaaS的情况下，云计算服务提供商为租户建立了资源池，通过物理线路连接到Internet上。云计算服务提供商需要在Internet的出入口进行安全监控和管理，因此部署了FW/UTM、IDS、审计等安全设备，这些设备能监控资源池中所有的服务器和设备对外的流量。

由于统一资源池流量都经过同一台安全设备，而不同的租户可能对安全的要求并不相同，这就意味着要求安全设备能为不同的租户提供不同的安全策略，而区分不同的租户不能仅仅依靠物理端口，而必须使用IP地址、Vlan等标识，而产生的日志还需要根据不同的用户进行过滤和筛选。这就要求安全设备从功能层面能具备虚拟设备的能力，即可以把安全设备上的虚拟设备与用户的资源池对应起来。

应用场景二：

随着云计算租户对服务能力需求的增加，同一个云计算租户使用的服务器已经不在同一个资源池中，甚至不在同一个地理位置，即同一个云计算租户的流量会经过多个安全设备。

在这个应用场景中，就要求能对不同物理安全设备上的虚拟设备进行统一管理，并能把多个虚拟设备绑定为一个逻辑设备。

应用场景三：

在PaaS或IaaS情况下，除了云计算服务提供商对安全继续监控外，云计算租户也需要对自己的安全状态进行监控。也就是说安全设备的使用者除了云服务提供商外，还有云计算租户。

这种情况下，安全设备上除了具备有虚拟引擎的功能外，还必须可以为云计算租户来建立账户，并指定一个或多个虚拟设备进行管理。

通过对以上不同场景的分析可以看出，不同的安全角色有自己的安全需求，在不同的服务模式下、不同的资源规模情况下，同一个安全角色对安全产品的需求也不同。其中场景一和场景二分析了云计算中心的网络边界上对安全产品的需求，场景三分析了云计算租户和服务提供商的不同需求。这些需求可以通过传统安全产品增加虚拟化能力来得到满足。

云计算的出现，对传统网络安全理念提出了挑战。启明星辰认为，必须主动迎接新的变化，积极思索，不断创新，才能为用户的业务保驾护航，为安全业界做出贡献。

(责任编辑：admin)

“扫一扫”关注融合网微信号

免责声明：我方仅为合法的第三方企业注册用户所发布的内容提供存储空间，融合网不对其发布的内容提供任何形式的保证：不保证内容满足您的要求，不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网，融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容（包含但不限于融合网目前各产品功能里的内容）仅表明其第三方企业注册用户的立场和观点，并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息，并不代表本网站的观点和立场，更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点，与本网站立场无关，不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断，自行决定并承担相应风险。

根据相关协议内容，第三方企业注册用户已知悉自身作为内容的发布者，需自行对所发表内容（如，字体、图片、文章内容等）负责，因所发表内容（如，字体、图片、文章内容等）等所引发的一切纠纷均由该内容的发布者（即，第三方企业注册用户）承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容（如，字体、图片、文章内容等），经相关版权方、权利方等提供初步证据，融合网有权先行予以删除，并保留移交司法机关查处的权利。参照相应司法机关的查处结果，融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容（如，字体、图片、文章内容等）存在侵犯自身合法权益的，应准备好具有法律效应的证明材料，及时与融合网取得联系，以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式：（一）、电话：（010）57722280；（二）、电子邮箱：2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。