东软“云启”下的微分段技术 让用户上云更安心 原创

安全向来都是一场没有硝烟的战争，一直以来，我们都把目光瞄准那些防火墙、网关、IPS、IDS等设备，殊不知云时代的到来，让这些传统安全防护手段已经逐渐弱化。由于云让安全边界发生了改变，使很多传统防护手段都显得力不从心，尤其是SaaS应用的迅速普及，更为安全领域开辟了一个全新的战场。

去年，日本知名企业频频被曝造假丑闻，日产汽车、斯巴鲁、神户制钢、三菱材料等，这些在人们心目中的传统优质企业、制造业巨头纷纷陷入了信任危机的旋涡。这也给安全行业敲响了警钟，让我们不禁联想到，那些市场中的云服务供应商所提供的服务真的值得信任吗？

目前，很多对安全有着更高要求的企业一方面在使用云服务所提供的安全方案的同时，另一方面仍然在不断加强自身的安全防御体系。其原因就在于，把安全完全交给别人并不是最佳方式，在很大程度上安全还是要掌握在自己手中更加放心。

微分段技术优势何在？

东软集团网络安全事业部云安全产品经理 崔进

在目前层出不穷的云安全方案中，东软NetEye“云启”方案就属于一种部署在本地，能对整个企业的混合云环境进行整体安全防护的平台级产品。据悉，这款产品的核心使用了微分段技术。东软集团网络安全事业部云安全产品经理崔进表示东软在利用微分段技术中具有两大特点：

第一，东软基于微分段的云安全系统是基于用户使用场景的一款安全系统，对产品的要求符合客户使用的场景，灵活安全。虽然核心技术运用的是微分段技术，但融合了多种技术特色，并且接受客户云环境的独特定制。

第二，基于东软NetEye 20年的安全能力和历史，具备很多安全技术和行业经验的积累，比如我们在DPDK相关技术的专利、技术能力等，这些都对于云安全产品的性能和功能研发起到了非常重要的帮助。因为具备了雄厚的技术积累和行业经验，使得我们在云安全解决方案的研发中，少走了很多弯路，增添了更多的技术质量保障。

其实，东软NetEye一直以市场为导向的经营机制，产品线以边界防护、虚拟专用网、入侵防护、安全管理、流量管理、安全审计、安全风险评估为主。作为中国网络安全行业的领导厂商，东软NetEye已经连续20年保持快速增长。2014年，东软NetEye网络安全产品和解决方案，如高端防火墙、安全运维管理平台（SOC）、集成安全网关（NISG）等在政府、金融、能源、电信及大中型企业中得到良好应用。

微分段技术将成为云安全的一种刚需

未来，我们很可能处于一种多云的环境中，而不同的云之间由于架构的不同，也会由不同的技术来实现，这就给建立统一的云安全架构带来了不小的挑战。对此，崔进认为，“在未来的一段时间内，微分段技术一定会成为云计算数据中心的标配。比如四五年前我们总提UTM，但现在云计算环境中恰恰与UTM产生了冲突。UTM是把所有的安全功能集合到一起，但云计算恰恰是要把他们分开。那么基于目前云安全的特性，微分段是云安全的一个刚需，微分段实现微隔离，完全符合云计算安全的要求。”

另外，崔进也表示，“事实上在微分段理念提出之前，亚马逊已经提出相应的部署，所以微分段是一个云安全技术发展的必然成果和安全手段。所以东软的NCSS也采取了微分段技术，这不是投机也不是站队，而实现云安全保障的一个必然选择。”

NCSS实现云安全的集中管理

在部署层面，东软“云启”本身属于软件，因此不会对任何对硬件及平台存在依赖，在部署过程中也不需要任何代理插件或客户端支撑，同时具备虚拟机迁移、基于虚拟机的访问策略、动态策略自动迁移、弹性扩展等特性，并支持VMware vSphere5.1/5.5/6.0等虚拟化平台。

在可视化及管理方面，通过虚拟安全管理模块(vSMC)，东软“云启”能够实现集中管理，用户通过单一管理界面即可实现整个云平台的统一安全部署和管理，实现一点触发、多点生效。此外，对DoS/DDoS攻击的防御、以及入侵防御技术也是“云启”的主要功能特色。

据了解，东软“云启”能够精确识别和准确防范众多的DoS/DDoS攻击，并进行有效检测和防御，实现攻击的智能防范，最大限度地保障用户的网络层及应用层网络安全。入侵防御模块(IPS)则基于自主知识产权及国际专利技术的东软事件描述语言(NEL)引擎，以及超过3000种攻击防御签名，支持对已知和未知网络及应用层攻击的检测及防御。

最后，崔进讲到，“云计算对国家战略、经济都存在着巨大影响，而在AI时代，云安全的重要性将被进一步提升。从实际需求层面，云安全已经成为一个非常巨大的市场。将来，国家关于云安全的法规也将迅速健全。因此，东软在安全产品和安全服务方面将以实际需求出发，以国家标准为基础去进行产品的更新升级策略。”