近日，天融信攜手英特爾在北京聯合舉辦了云數據中心邊界防護解決方案發布會。天融信公司高級副總裁、英特爾公司高層領導，以及40余家媒體記者出席了會議。眾所周知，云數據中心是當今企業信息化建設最重要的環節，其中承載著大量的企業機密信息。在棱鏡門事件之后，企業對數據安全的敏感度已經大大超過以往，保護云數據中心也成為企業安全建設的重中之重。為此，天融信攜手英特爾發布了最新一代的云數據中心邊界防護解決方案，旨在幫助企業在網絡邊界就抵擋住威脅，免除后顧之憂，從而專注于業務發展。

數據中心的“云化”

數據中心，作為信息時代的重要產物之一，先后經歷了大集中、虛擬化以及云計算三個歷史發展階段。在初期的大集中階段中，數據中心實現了將以往分散的IT資源進行物理層面的集中與整合，同時，也擁有了較強的容災機制;而隨著業務的快速擴張，使我們在軟、硬件方面投入的成本不斷增加，但實際的資源使用率卻很低下，而且靈活性不足，于是便通過虛擬化技術來解決成本、使用率以及靈活性等等問題，便又很快發展到了虛擬化階段。

然而，虛擬化雖然解決了上述問題，但對于一個處于高速發展的企業來講，仍然需要不斷地進行軟、硬件的升級與更新，另外，持續增加的業務總會使現有資源在一定時期內的擴展性受到限制。因此，采用具有彈性擴展、按需服務的云計算模式已經成為當下的熱點需求，而在這個過程中，數據中心的“云化”也自然成為發展的必然!

傳統邊界防護的“困局”

云計算的相關技術特點及其應用模式正在使網絡邊界變得模糊，這使云數據中心對于邊界安全防護的需求和以往的應用場景相比也會有所不同。在云計算環境下，如何為“云端接入”、“應用防護”、“虛擬環境”以及“全網管控”分別提供完善、可靠的解決方案，是我們需要面對的現實問題。因此，對于解決云數據中心的邊界安全問題，傳統網關技術早已束手無策，而此時更需要依靠下一代網關相關技術來提供一套體系化的邊界安全解決方案!

天融信云數據中心邊界安全防護解決方案

天融信攜手英特爾發布云數據中心邊界防護解決方案

面對上述問題，天融信解決方案如下：

· 通過TopConnect虛擬化接入與TopVPN智能集群相結合，實現“云端接入”安全需求;

· 通過在物理邊界部署一系列物理網關來對各種非法訪問、攻擊、病毒等等安全威脅進行深度檢測與防御，同時，利用網關虛擬化技術還可以為不同租戶提供虛擬網關租用服務，實現“應用防護”安全需求;

· 通過TopVSP虛擬化安全平臺，為虛擬機之間的安全防護與虛擬化平臺自身安全提供相應解決方案，實現“虛擬環境”安全需求;

· 通過TopPolicy智能化管理平臺來將全網的網絡及安全設備進行有效整合，提供智能化的安全管控機制，實現“全網管控”安全需求;

技術特點

· 虛擬化

  ——網關虛擬化：

天融信攜手英特爾發布云數據中心邊界防護解決方案

天融信網關虛擬化技術提供了物理網關“一虛多”的虛擬化安全防護解決方案。在數據中心多租戶的需求背景下，網關虛擬化能夠使部署在物理邊界的網關設備為不同租戶提供虛擬網關租用服務，使不同租戶流量在同一物理設備上實現流量邏輯隔離。功能方面，網關虛擬化實現了從網絡層到應用層的全功能虛擬化特性，并為租戶提供了基于虛擬系統的自定義安全服務解決方案，從而使策略部署變得更加靈活，而權限與責任的界定也更加清晰!

  ——虛擬機安全防護(TopVSP)：

天融信攜手英特爾發布云數據中心邊界防護解決方案

面對數據中心虛擬計算環境，傳統物理網關已無用武之地，而將虛擬機流量牽引至物理網關的解決方案又面臨嚴重的效率問題，僅僅只是過度方案。因此，在該需求背景下，天融信TopVSP通過與各類虛擬化平臺的完美整合，利用虛擬化安全網關(vGate)、租戶系統安全代理(TD)以及虛擬化平臺接入引擎(TAE)三大系統組件，為虛擬計算環境提供了一套全方位的安全防護解決方案。

其中，“虛擬化安全網關(vGate)”是將天融信自主安全操作系統TOS以虛擬機的形式運行在虛擬化平臺上，用于實現外部到虛擬機以及虛擬機之間的虛擬邊界安全防護。租戶系統安全代理(TD)則是安裝在各租戶操作系統(即虛擬機)上的安全代理服務，用于對租戶系統進行信息收集以及進行相關安全檢查等工作。而虛擬化平臺接入引擎(TAE)在實現了將數據流重定向到vGate的同時，還實現了對虛擬化平臺自身的安全加固與權限控制。因此，TopVSP實際上不僅實現了虛擬機之間的安全防護，還為虛擬化平臺自身以及租戶系統提供了相關的安全解決方案。另外，TopVSP能夠實時感知虛擬機產生的熱遷移動作，并在第一時間完成與TopPolicy智能化管理平臺的指令交互，將策略動態下發至遷移后的目標vGate，從而實現安全策略的動態同步遷移。

  ——遠程接入虛擬化(TopConnect)：

天融信攜手英特爾發布云數據中心邊界防護解決方案

TopConnect為終端到云端的接入提供了一套基于虛擬化技術的遠程接入解決方案。其通過VPN智能集群與內部桌面資源服務器相結合，為遠程終端提供虛擬桌面和虛擬應用發布功能，使終端本地在無須運行任何業務系統客戶端程序的基礎上，完成與服務端的業務交互，實現了終端與業務分離的“無痕訪問”需求，從而有效避免了數據泄露的風險隱患。