銥迅安全超融合一體機

YXLink Security Virtualization Platform

產品介紹

銥迅安全超融合一體機(YXLink Security Virtualization Platform,簡稱YXLink SVP)支持服務器虛擬化、安全產品虛擬化部署??梢栽谔摂M環境提供NVS、NGFW、IPS、WAF等虛擬化防護,強化虛擬機之間的訪問控制,識別和攔截可能存在的攻擊。通過拖拽與連線方式繪制網絡安全設備與服務器,每用戶可創建獨立的安全網絡,一鍵快速交付、動態資源分配、快照創建系統。

314604858 new.jpg

每臺虛擬機進行單獨防護是虛擬化安全防護完美的防護方式,即在每臺虛擬機前都有相應的虛擬化安全防護設備,針對不同的虛擬應用定制不同的防護策略。但考慮到硬件資源和成本等綜合因素,可以進行分期部署,前期根據一定維度(如應用類型、應用重要性、租戶群體等)將虛擬機劃分區域,將各個區域先進行獨立的東西南北向防護,中后期再逐步增加虛擬防護設備,以做到單個虛擬應用的獨立防護。

產品功能優勢

從虛擬化數據中心的項目建設方案和對采集能力整合避免軟硬件重復投資上分析,節約了成本,提高了平臺安全防護的級別。在成本的節約上,考慮到虛擬服務器與物理服務器的并存情況,把傳統硬件安全設備和虛擬化安全設備做一個混合部署,把安全性和經濟性巧妙地結合起來。同時引入對安全數據的統一采集、管理,并綜合展現的功能,實現了對全平臺虛擬資源池的東西南北向安全防護,物理資源池的整體安全防護,徹底改變原有的無任何有效安全防護措施局面,建立了從系統層到應用層的信息安全防護機制,站在維護人員的角度因本期系統建設降低了日常維護工作量,也大大提升了用戶的對安全風險的感知度。

符合等級保護建設:

用戶單位都具有其社會地位和政治地位的特殊性,在公安部《計算機信息安全等級保護基本要求》中明確要求等級保護的技術要點建設。本次方案設計的所有產品均符合等級保護三級建設要求。

完美解決虛機間東西向防護需求:

建設涉及完整的L2-L7層安全防御體系,對虛機間的數據進行過濾及防護,抵御網絡層攻擊和應用層攻擊,精確識別應用、用戶、內容和威脅,具備強化的Web安全防護能力,抵御各類應用攻擊。

2.jpg

網站安全完美解決方案:

可從攻擊源頭防護用戶網站面臨的各類網絡/應用層威脅,并解決攻擊被繞過后產生的網頁篡改、網頁掛馬和敏感信息泄露等問題。

3.jpg

降低經營成本:

讓虛擬化數據中心運算的節約更優化;透過安全事件自動管理機制,使管理更加簡化;提供漏洞防護讓安全編碼優先化及和弱點修補成本有效化;消除了部署多個服務器與集中管理、多用途的軟件代理或虛擬裝置所產生的成本。

計算資源開銷低:

銥迅安全虛擬化平臺上創建單個虛擬安全設備(包括不限于NGFW/WAF/IPS)占用內存僅50M左右。

4.jpg


功能模塊

5.jpg

應用部署

用戶根據需要在安全虛擬化平臺上為自身的應用分配虛擬化硬件資源(CPU、內存、硬盤等),創建虛擬機,安裝操作系統及應用。同時根據自身需求創建虛擬網絡與虛擬安全設備,劃分虛擬安全區域。

訪問控制、應用識別

 在虛擬化資源池中部署虛擬化下一代防火墻(VirtualNGFW)
 將虛擬化NGFW邏輯部署在需要防護的虛擬服務器或安全區域前
 配置相應的訪問控制策略,防護策略,管理策略
 對惡意網址、網絡釣魚、網絡廣告、僵尸網絡進行過濾,針對URL分類進行訪問控制,防止對于不良網站和與業務無關網站的訪問
 按應用、IP地址、協議端口、用戶、時間進行帶寬控制和流量配額管理,幫助用戶合理、有效的使用有限的帶寬資源,保證關鍵業務的正常運營


Web應用安全


 在虛擬化資源池中部署虛擬化Web應用防護系統(VirtualWAF)
 將虛擬化WAF邏輯部署在需要防護的虛擬服務器或安全區域前
 配置相應的安全策略


系統安全


 在虛擬化資源池中部署虛擬化入侵防御系統(VirtualIPS)
 將虛擬化IPS邏輯部署在需要防護的虛擬服務器或安全區域前。提供一種主動的、實時的防護,在對常規網絡流量中的惡意數據包進行檢測,阻止入侵活動,預先對攻擊性的流量進行自動攔截,使它們無法造成損失,而不是簡單地在監測到惡意流量的同時或之后發出警報。入侵防御系統是通過直接串聯到網絡鏈路中而實現這一功能的,即入侵防御系統接收到外部數據流量時,如果檢測到攻擊企圖,就會自動地將攻擊包丟掉或采取措施將攻擊源阻斷,而不把攻擊流量放進內部網絡。配置相應的訪問控制策略,防護策略,管理策略。


漏洞掃描


部署虛擬化漏洞掃描系統(VirtualNVS),既可以對所有虛擬化服務器進行漏洞掃描,也可以對虛擬化平臺以外的物理服務器、網絡設備進行漏洞掃描,盡可能早的通過漏洞掃描系統來發現并掌握自己所在網絡的安全漏洞,并且及時采取針對性的措施對其進行修補,就能夠有效地避免這些漏洞所造成的損失。

應用交付

通過部署虛擬化應用交付系統(VirtualAD)對虛擬化平臺內部署的服務器集群進行服務器應用分發和負載均衡。


部署方式

一體機部署

此部署方式適用于信息化建設初中期用戶:用戶的虛擬化程度不是特別高;通過軟硬一體的整體解決方案,實現管理以及業務的集中,對數據中心資源進行動態調整和分配,重點滿足用戶關鍵應用向X86系統遷移對于資源高性能、高可靠、安全性和高可適應性上的要求,同時提高基礎架構的自動化管理水平,確保滿足基礎設施快速適應業務的訴求,支持用戶應用虛擬化化部署。

一體機部署方式可以提升X86服務器性能,通過將x86系統轉變成通用的共享硬件基礎架構,充分挖掘硬件的潛力,提高硬件的利用效率,有效的降低硬件和運營成本,并且簡化運維降低管理成本,幫助用戶把更多的時間和成本轉移到對業務的投入上。

分布式部署

此部署方式適用于中大型期用戶:用戶的信息化平臺開始完善,包括機房、X86服務器、網絡及其他硬件在內的硬件設備,通過虛擬化技術將基礎設施層進行整合,構建虛擬化專業云服務,實現各類資源池化管理和自動化部署,形成一個有機整體,同時通過虛擬化管理門戶,對外進行虛擬化服務器、虛擬化數據庫、虛擬化存儲、緩存虛擬化網絡、虛擬化安全防護、大數據服務、監控、負載均衡、分布式數據庫以及應用開發中間件,平臺還提供容災備份等基礎服務。

在這種環境下,用戶的應用均運行在虛擬化平臺上,整個虛擬化應用部署模式和底層的稍微變化,都可以在虛擬化架構下實現靈活的安全擴展和管理。

2.png

通過對服務器群進行虛擬化改造并進行防御,把銥迅安全產品虛擬化后放入虛擬集群當中按需或全局防護,且支持虛擬HA高可用性。每個部門有獨立的虛擬服務、虛擬安全設備的管理權限,形成的新的安全拓撲結構如下:

3.png

型號選型

具體信息請聯系當地銷售或代理商

產品資質

計算機軟件著作權登記證書

著作3-1.jpg