集成的應(yīng)用程序、日益虛擬化的數(shù)據(jù)中心使得數(shù)據(jù)中心東西流量劇增。虛擬化技術(shù)大規(guī)模使用帶來虛擬機(jī)之間的網(wǎng)絡(luò)通信流量不可視、虛機(jī)遷移帶來的邊界動態(tài)變化,Overlay隧道封裝等問題使得云數(shù)據(jù)中安全防護(hù)變得異常復(fù)雜。
天融信虛擬化分布式防火墻vDFW與虛擬化廠商深度合作,基于Hypervisor層面從根本上為客戶解決當(dāng)前云環(huán)境下存在的東西向流量安全問題。虛擬化分布式防火墻vDFW以虛擬化軟件形態(tài)部署,支持當(dāng)前主流的虛擬化云計算平臺(VMware、KVM、XEN)??焖凫`活的透明部署,基于零信任,微分段機(jī)制為客戶每個虛機(jī)提供貼身防護(hù)。作為天融信云安全多層次縱深防御體系環(huán),為云數(shù)據(jù)中心保駕護(hù)航。>

虛擬化安全網(wǎng)關(guān)
獨(dú)立虛擬機(jī)的形式部署在每個虛擬化的物理服務(wù)器上。
安全集中管理平臺
負(fù)責(zé)管理所有部署的虛擬化安全網(wǎng)關(guān),提供安全策略的集中管理,網(wǎng)絡(luò)流量集中監(jiān)控,告警和日志的集中收集等功能,并對虛擬機(jī)安全策略的遷移功能提供支持。
流量重定向模塊
將流量重定向至虛擬化安全網(wǎng)關(guān),引流模塊針對不同的虛擬化平臺采用不同的機(jī)制。

零信任,微分段保護(hù)東西向流量;
L2-L7高級安全防護(hù),包括:訪問控制/IPS/WAF/AV/關(guān)鍵字過濾/應(yīng)用識別/惡意URL;
面向虛擬對象的安全策略定制;
虛擬網(wǎng)絡(luò)物理網(wǎng)絡(luò)統(tǒng)一控制以及全景可視;
分布式部署,無安全處理 “瓶頸”,線速轉(zhuǎn)發(fā),水平擴(kuò)展;
安全策略部署貼近應(yīng)用,保障安全;虛機(jī)隨意遷移,策略全程有效。
