压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

云數據中心面臨的安全挑戰：

傳統的數據中心一般提供的是物理主機托管服務，有清晰的物理邊界，如果用戶需要對自己的物理主機進行安全防護，可以自行在自己的服務器前部署防火墻等網絡安全設備。而云計算數據中心提供的是虛擬主機租賃服務，物理邊界消失，租戶已經不是物理設備的擁有者，無法再部署物理網絡安全設備。因此，像虛擬主機租賃服務一樣，云計算數據中心也需要為租戶提供FWaaS（Firewall as a Service）等網絡安全解決方案。

通過Openstack平臺提供FWaaS安全服務：

Openstack 作為公有云、私有云管理平臺，幫助云數據中心構建和管理IaaS。Openstack通過Neutron組件提供虛擬網絡功能。在虛擬網絡功能的幫助，物理安全設備可以通過Openstack平臺為租戶提供虛擬化的FWaaS服務。

Hillstone云數據中心FWaaS解決方案：

Hillstone能夠幫助云計算服務提供商向租戶提供面向Openstack的FWaaS解決方案。本方案通過安裝插件，后臺覆蓋了Neutron的路由器功能，當租戶在Openstack的界面上操作創建路由器時，Openstack控制臺會自動連接Hillstone物理防火墻為用戶創建虛擬防火墻以及做相應的配置。每個租戶可以擁有一個或多個VLAN，不同的租戶通過不同的虛擬防火墻隔離開來，租戶的虛擬防火墻可以共享物理防火墻的外網接口，然后通過主機路由的方式進入租戶的虛擬防火墻，租戶可以對自己的虛擬防火墻進行業務管理。Hillstone虛擬防火墻當前支持源地址轉換、目的地址轉換、服務器負載均衡、IPSec VPN、基于應用的訪問控制、拒絕服務攻擊防護、會話限制等網絡安全特性。

解決方案的部署：

對于云數據中心，二層終結在核心交換機上，Hillstone推薦將物理防火墻旁掛部署在核心交換機上，采用雙機HA(High Availability)部署方案。對于租賃了虛擬防火墻的租戶，其網關則遷移到虛擬防火墻上，其服務器訪問互聯網或被互聯網用戶訪問都得到虛擬防火墻的保護。而未租賃虛擬防火墻的租戶，其網關仍然在核心交換機上，其服務器直接訪問internet或被互聯網用戶直接訪問。

通過Openstack平臺用戶可以部署公有云，私有云，行業云以及混合云等多種云服務，Hillstone FWaaS安全解決方案同樣實現了對多種云環境的支持，適用于電信運營商、互聯網服務商、產業園區、高校機構等需要部署大規模云計算服務的行業客戶。相比較面向傳統數據中心的安全防護產品，Hillstone FWaaS安全解決方案更加適合云數據中心環境，在防護性能和部署的靈活性上都進行了加強。解決方案在提供全面安全保護的同時，優化了管理界面和管理流程，使用戶對云數據中心安全的管理變得更加簡單便捷。