欢迎访问智慧校园工作组网站!

English
设为首页
加入收藏
工作组成果
您现在的位置: 首页 >> 工作组成果 >> 正文

基于“虚拟化”的云数据中心安全防护建设--河南大学

    建设成果:

河南大学基于虚拟化”技术,在新建成的双活数据中心云平台基础上,采用网络、安全融合式组网的方法,完成了云数据中心网络安全一体化防御体系建设。实现了云数据中心全网流量的安全防护,提高了网络的安全性与稳定性,为全校提供高性能、可扩展、高可靠的IT资源服务打下了基础,同时极大降低了组网复杂度和设备功耗。

应用效果:

云数据中心安全体系的建成实现了数据中心存储、计算、网络、安全全IT组件的资源池化,为业务应用的交付打通了端到端的虚拟化通道,提高设备利用率,降低应用复杂性,增强安全资源的共享能力、节约能耗,并能够对云平台内部横向流量中的各种攻击行为、病毒传播进行阻止,有效填补了内部攻击防护的缺失。

创新点:

1. PVLAN实现虚机感知。利用PVLAN技术实现虚机隔离。通过将云平台内的所有流量根据需要牵引到数据中心安全网关,来实现对数据中心内部流量的安全防护。

2. 安全虚拟化。借助N:M虚拟化技术,把两台数据中心安全网关虚拟为一个统一的2-7层资源池,充分利用安全网关硬件资源,为不同的业务系统提供差异化安全服务。

3. L2~7融合组网。防火墙和IPS配合,实现数据中心2-7层立体安全防护体系。

智慧性:

建成了以虚拟化为技术支撑的安全防护体系,以集中的安全资源池应对无边界的安全防护。通过安全设备虚拟化,把安全资源颗粒化,不同业务可以基于自身安全需求匹配相应的安全资源,每个虚拟化安全实例具备独立的安全控制策略及独立的管理职能。