• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 关于我们

智护云网,领御未来 | 用虚拟化“搭积木”,新华三SCF守护“人民在线”数据中心安全

【发布时间:2016-11-18】

在信息技术和移动互联网已经发展成熟的今天,越来越多的“低头族”们都在依赖手机、平板电脑和个人电脑在网站上浏览新闻,寻找自己所需要的信息。这种习惯的变化,成就了提供信息增值服务的网站,不过同时也为这些网站带来了挑战。

悬挂在网站头上的“达摩克利斯之剑”

2016年4月18日,中国新闻出版研究院发布“第十三次全国国民阅读调查”报告。报告数据显示,2015年我国成年国民图书阅读率为58.4%,数字化阅读方式的接触率为64.0%,数字阅读的接触率首次明显超过了纸质阅读。数字化阅读的普及,推动了网络资源的丰富;网络资源的丰富,又助力数字化阅读实现普及。访问量持续上升、存储空间需要被不断占用,为此近年来,越来越多网站都开始进行多点式、大规模数据中心的建设,并同时借此进行业务扩张,提供更多信息服务。

然而,信息安全却成为了悬挂在网站头上的一把“达摩克利斯之剑”。业务高度依赖信息服务,数据中心规模不断扩张,意味着数据中心安全管理已经成为维护业务开展的重要支柱。来自分析调研机构IDC的数据显示,到2020年,全球企业花费在网络安全软硬件和服务上的资金将达到创纪录的1016亿美元,比2016年的737亿美元高出了38%。

用SCF虚拟化技术为安全防护“搭积木”

越来越大规模的数据中心,越来越广泛的数据中心分布,使得很多网站的安全防护被撕裂开,安全网关、防火墙、路由器、交换机和业务系统分别独立运行,成为了一个个孤岛。网络安全管理员为此不得不挨个进行手工调配,工作量极为繁重。然而,尽管付出了辛苦,但是因为无法统一监控,网络安全依然存在较高的风险。

用SCF虚拟化技术为安全防护“搭积木”

不过,随着新华三集团“大安全”战略的落地,这种“吃力不讨好”的网络安全管理状况已经成为过去。新华三集团的大安全战略,涵盖了网络安全、主机安全、应用安全、移动安全、物联网安全及云计算安全等各个领域,能够为用户提供全领域高质量的安全服务能力。顾名思义,作为一种全新的信息安全防护策略与防护体系,大安全战略重点强调了一体化的云安全部署解决方案,通过对机房和数据中心整体网络安全设备的全局式监控、调配,有效形成了固若金汤的完整安全布局。

作为“大安全”战略重要的技术支撑,利用新华三所独有的SCF(安全集群框架)虚拟化技术,帮助北京人民在线网络有限公司(人民在线)武汉数据中心得以安全、高效地对外运转,进而面向政府机关、事业单位以及大型企业,提供舆情监测、数据分析、顾问咨询等多方位信息服务。

新华三SCF虚拟化技术的过人之处在于,其不仅可以将人民在线武汉数据中心中的多台网络安全设备虚拟化为一台逻辑设备,对外呈现为一个网络节点,实现资源的统一管理,同时,在形成一个逻辑设备后,SCF还可以基于SOP(安全ONE平台)设计,利用这个逻辑设备创建基于容器的虚拟防火墙,将安全服务资源池化。此外,基于容器完成虚拟化的防火墙,还可以再次细化,利用VRF(VPN路由转发表)实现进一步多实例,提供更细的粒度,为租户内部提供资源隔离服务。

换言之,利用新华三SCF虚拟化技术,人民在线不仅可以统一管理现有的物理防火墙,同时还可以快速配置生成更多虚拟防火墙,为不同业务系统服务,将网络安全管控细化到每一个应用程序和每一条协议。这种从N:1到1:N,再到1:N:M的“搭积木”配置方式,操作简单而且响应迅速,是新华三集团“大安全”战略不可或缺的组成部分。

如今,利用新华三的SCF虚拟化技术,人民在线武汉数据中心不仅可以支撑现有的增值信息服务业务,而且,面对大数据时代,还能够为人民在线、人民网舆情监测室提出的,集网络舆情“监测”、“预警”、“研判”、“处置”、“修复”为一体的网络舆情一体化解决方案提供支持。当很多人用手机或者平板浏览人民在线的时候,他们可能不会想到,像新华三这样的网络安全专家,正站在数字化阅读的背后,守护每一个人的安全。

新华三官网
联系我们