我们的云安全防护解决方案
瑞和云图创新性地提出了SDN APP和安全资源池相结合的解决方案,能够有效地解决云安全防护面临的问题。SDN APP定义云内各安全域之间的访问关系和安全服务链,调用SDN控制器(支持华为、华三、锐捷)的北向接口下发命令,SDN控制器将需要防护的流量引入串行安全资源池,在串行安全资源池里部署各类虚拟化的安全设备(例如防火墙、入侵防御、web应用防火墙等),再结合云安全管理平台的安全域划分和可视化定义,能够构建起一整套完整的云安全防护体系。
有些云平台由于历史原因或稳定性的考虑,没有采用SDN的网络架构,针对这种情况,瑞和云图可以提供安全SDN的解决方案。瑞和云图研发了专为安全防护使用的SDN控制器,普通业务流量还走传统网络转发,只有需要安全防护的业务流量才交由安全SDN控制器来负责,很好地平衡了可用性和安全性之间的矛盾。
该解决方案已经在多个大型用户规模化商用,系统运行稳定良好,让用户能够不再为云内的东西向安全防护而烦恼。该解决方案能够覆盖最新云等保标准中安全防护的绝大部分条目,可以有效满足合规性的安全需求。
