由于統(tǒng)一資源池流量都經(jīng)過同一臺安全設備,而不同的租戶可能對安全的要求并不相同��,這就意味著要求安全設備能為不同的租戶提供不同的安全策略����,而區(qū)分不同的租戶不能僅僅依靠物理端口,而必須使用IP地址����、Vlan等標識,而產(chǎn)生的日志還需要根據(jù)不同的用戶進行過濾和篩選����。這就要求安全設備從功能層面能具備虛擬設備的能力,即可以把安全設備上的虛擬設備與用戶的資源池對應起來���。
應用場景二:
隨著云計算租戶對服務能力需求的增加���,同一個云計算租戶使用的服務器已經(jīng)不在同一個資源池中,甚至不在同一個地理位置���,即同一個云計算租戶的流量會經(jīng)過多個安全設備���。
在這個應用場景中,就要求能對不同物理安全設備上的虛擬設備進行統(tǒng)一管理��,并能把多個虛擬設備綁定為一個邏輯設備��。
應用場景三:
在PaaS或IaaS情況下�,除了云計算服務提供商對安全繼續(xù)監(jiān)控外,云計算租戶也需要對自己的安全狀態(tài)進行監(jiān)控�����。也就是說安全設備的使用者除了云服務提供商外,還有云計算租戶����。
這種情況下,安全設備上除了具備有虛擬引擎的功能外�,還必須可以為云計算租戶來建立賬戶,并指定一個或多個虛擬設備進行管理�����。
通過對以上不同場景的分析可以看出����,不同的安全角色有自己的安全需求,在不同的服務模式下����、不同的資源規(guī)模情況下,同一個安全角色對安全產(chǎn)品的需求也不同�。其中場景一和場景二分析了云計算中心的網(wǎng)絡邊界上對安全產(chǎn)品的需求,場景三分析了云計算租戶和服務提供商的不同需求����。這些需求可以通過傳統(tǒng)安全產(chǎn)品增加虛擬化能力來得到滿足����。
云計算的出現(xiàn)����,對傳統(tǒng)網(wǎng)絡安全理念提出了挑戰(zhàn)���。啟明星辰認為���,必須主動迎接新的變化,積極思索����,不斷創(chuàng)新,才能為用戶的業(yè)務保駕護航����,為安全業(yè)界做出貢獻。
