2020年,加强新型基础设施建设首次载入政府工作报告,随之多地区陆续出台“新基建”建设方案,其中 “安全”成为屡屡出现的高频词汇。
随着跨核心数据中心-多云-边缘端逐步成为新IT形态,如何通过软件定义网络保证工业互联网核心、多云和边缘端的协作创新与业务安全,对网络安全提出挑战。与此同时,不同云之间的技术和管理壁垒,会限制跨多云实现数据管理和应用部署,无法保证企业在跨业跨界协作创新过程中的业务安全,以及5G场景下边缘端的细粒度化风险防控能力。
云环境下的安全应急防护能力差
大多数企业仅在数据中心或者大业务分区边界设安全防护,云化中心内部东西向之间缺乏足够的安全隔离,一个应用中招,就有可能横向传染给其他所有业务分区。同时,传统采用硬件火墙交付东西安全策略,需要复杂的物理网络配置,往往上线慢、改动大,既无法做到全面的安全防护,也不够透彻细化至每个应用。此外,多种云服务的部署,意味着数据会在多个不同的云服务提供商之间暴露或共享。而不同的云服务商所提供的数据安全策略和功能各异,企业自身对数据安全等级也会有一定的划分,再加上各国法规遵从等综合因素,多云下的数据安全治理问题更为棘手。
云端的应用与业务安全不容忽视
对于大型企业用户而言,既要与各区域总部和散布各地的分支机构实现实时的互联互通,又要能够实现跨核心-多云-边缘端的业务和数据集中统一透明管理,这不仅对网络的稳定性、和连续性提出挑战,随着黑客的攻击手段不断升级,也导致越来越多层出不穷的数据和隐私泄露等安全隐患。如何提升软件和应用的智能安全防御变尤为重要。数字时代,云应用的快速部署和迭代能力将直接决定着企业的创新力和市场竞争力,然而,云应用不仅涉及企业业务数据,更多是用户的隐私数据,因此,提升云端数据传输的安全性不容忽视。
原生安全需求增加
传统打补丁式的安全防护,已无法满足企业跨核心-多云-边缘端的应用部署和业务创新需求。在软件驱动的未来世界里,从代码到架构,无论多么优秀的安全防护手段,如果只采用外构、孤立、被动的方式,都无法保障安全性。从网络、云计算到工作负载和数字空间,我们必须转变安全思维,采用内置、整合和主动的安全策略和软件,打造“原生安全”。此外,跨核心-多云-边缘端的应用部署及数据传输,对网络分段式安全防护提出更高要求。
戴尔方案与价值
戴尔网络安全解决方案,全方位保障用户跨核心数据中心-云端-边缘端的网络安全,为其实现业务创新和数字化转型保驾护航。
VMware NSX 保障云环境安全
VMware NSX 可实现云化环境下的安全微分段,通过软件 DFW 交付安全至每个容器和虚拟机,并细化至安全分区内部东西向,隔离威胁蔓延,降低攻击范围。
NSX安全策略无需接触现网,无需改动应用,可实现集中式管理和分布式下发,上线快,复杂度低。与硬件解耦,通过纯软件可编程交付安全策略。
VMware NSX Data Center 提供完整的 L2-L7 网络和安全虚拟化平台,支持像从单一窗口管理单个条目一样轻松管理整个网络。此外,NSX 与第三方安全厂商集成,对业务间合法流量进行深入分析和入侵防御,进一步降低云化环境东西攻击面。
VMware SD-WAN 面向今天和未来的云与边缘网络
VMware SD-WAN 凭借业内最先进的 SASE(安全访问服务边缘)解决方案,其位于本地的内置 SD-WAN 分支防火墙功能可实现简单的策略定义、更高的性能与日志记录,满足严苛的企业安全要求的同时,也提供基于策略的合作伙伴高级安全服务。5G 场景下,VMware SD-WAN 可作为智能网络覆盖层,与 5G 网络切片底层相结合,在网络边缘提供极具成本效益和高性能的应用感知型服务。
VMware NSX-T 3.0 实现本地交付公有云,简化网络,节省开支
VMware NSX-T 3.0 引入 NSX Federation,帮助企业交付具备故障隔离区和覆盖所有位置同步全局策略的类似云的运营模式。故障隔离域帮助客户更好地保障网络安全,将任何网络问题控制在单个区域,在问题出现时将严重性和影响降至最低。借助NSX-T 3.0可以将企业全堆栈容器网络服务,扩展到全新 VMware vSphere with Kubernetes 和 VMware Cloud Foundation 4 平台、VMware Tanzu 组合和非 VMware 的 Kubernetes 平台上,使在各种异构终端上运行应用和微服务获得一致的终端连接和保护。
京公网安备 11010502049343号