山石网科畅谈金融数据中心安全

10月30日，山石网科参加了在上海举办的“2013中国金融业数据中心发展交流会”，山石网科金融行业技术专家做了主题为“云数据中心的网络安全”的演讲，阐述了山石网科多年来在数据中心网络安全建设中总结的经验，以及对同类需求的建议和意见，得到了广大参会嘉宾的认可和关注。

山石网科多年来专注于网络安全领域的前沿技术创新，为用户提供智能化、高性能、高可靠、简单易用的网络安全解决方案。自成立以来，山石网科服务了金融行业具有很多客户，覆盖包括银行、证券、保险等多个行业，参与过人民银行、农业银行、平安银行、国泰君安、中国人寿、太平保险等多个安全建设项目，在金融网络安全厂商中享有较高的知名度。

对于金融行业云数据中心的安全建设，山石网科认为，关键的难点在于如何应对虚拟化技术引入后，带来的安全挑战，即在虚拟化环境下，网络层下沉到服务器内部，业务流量进一步加剧，不同租户的虚拟机之间的攻击更加容易实现等，都对现有的网络安全技术手段带来极大的挑战，对此山石提供的流量牵引和虚拟防火墙技术，在高性能数据中心防火墙的支撑下，能够将服务器内部交换的虚拟机间流量引出来，并完成相关的安全检测与控制措施，在确保访问的安全性后，方可转发相关的数据。同时虚拟防火墙也为金融云数据中心内部大量的业务提供独立的安全平面，确保对不同业务实现差异化的安全策略，保障多个业务的安全运行。

展望未来，山石提供的“安全资源池”的安全建设思路，也为金融云数据中心进一步扩展的虚拟化运用提供了更完善的安全保障，山石所提供的“安全资源池”，在实现安全控制平面、安全业务平面和安全转发平面(输入输出平面)分离的基础上，能够进一步与云操作系统控制中心整合，能够实现虚拟机的状态感知，大并发环境中多个虚拟机安全资源弹性配置，日志与策略的关联等，从而为海量的金融云数据中心业务提供更加完善的保护，实现安全可视可控。