AD
■ 本报记者 梁爽
今后,我国在云计算时代的信息疆土上,将有自己的“子弟兵”进行防护——近日,汉柏科技正式推出了全球首款基于混合云信息安全防护的整体解决方案——云眼,这也是我国首款具有完全自主知识产权的云计算安全产品。
汉柏首席技术运营官王智民告诉记者,针对混合云的特殊生态环境,汉柏云眼提出了“内防鬼,外防贼”的产品理念。其中,“内防鬼”主要是指抵御云内敏感数据泄露、云内病毒风暴导致网络瘫痪、云环境下的恶意操作、恶意的内部人员风险、内部入侵攻击难追踪难取证问题。“外防贼”则主要抵御云外数据污染云内数据,针对云服务的所有外部攻击行为、外部入侵攻击难追踪难取证问题。
据了解,云眼与传统安全解决方案相比,有3大优势:首先,云眼更专注于云防护,云环境、云操作、云数据、云系统均与传统IT环境有较大差异,而云眼能做到虚机防护、虚拟网络间的安全防护和多租户安全隔离。其次,云眼可进行全局监控、检测,安全策略自动化与半智能化。而传统信息安全解决方案基本是单点防护,少有协同联动,安全策略的制定与下发更多依赖于人工,形成大量的信息安全防护孤岛。最后,数据大集中给云眼做大数据分析带来天然优势,云眼充分利用大数据挖掘技术,有效防范APT攻击。
CCW Research(计世资讯)的调研数据显示,过去3年来,我国云建设市场规模以不低于44%速度高速增长,2014年已达到383.6亿元,同时,云服务市场规模2014年更达1645.8亿元。在互联网+政策的推动下,云计算市场成长将进一步提速。
“在这样的大环境下,传统数据中心必须尽快完成向云计算数据中心的转型。但这一转型升级面临巨大课题,即安全。本来,行业用户选择云计算时最担心的问题就是数据安全与隐私,加之在政府机构大力主导信息国产化的背景下,实现国产化设备进口替代已成为保障云信息安全的必经之路。”王智民表示,“尤其是在棱镜门事件爆发之后,国家信息安全面临新的挑战,自主可控云计算备受关注。而此前,业内仅有的两款云安全产品都由外国品牌提供。云眼的面世,为国内云计算运营商提供了第一个自主可控的安全产品选择。”
据了解,云眼可以运行在用户指定的服务器平台上,也可以运行在openstack、OPV-Suite、VMware云平台上。由于能支持几乎所有主流的云平台,为云安全系统奠定了关键的基础。一方面,高速的一体化引擎技术可以将应用识别、内容检测、URL过滤、入侵检测、病毒识别五种处理引擎合并;另一方面,利用聚合技术结合自研集群协议而形成的“多虚一”虚拟化集群技术,可以将多台(最多可到256台)防火墙虚拟成一台防火墙,让多台设备集群起来工作,虚拟成一台超级防火墙,为云安全系统奠定了关键的基础。
