WatchStor.com — 领先的中文存储网络媒体 | 51CTO旗下网站

新闻资讯 > CloudStack > 正文
Mirantis和帕洛阿尔托网络联合推OpenStack云防火墙
作者: 张锐 2015-12-16 19:18 【ZDNet】

日前,Mirantis和帕洛阿尔托网络(Alto Networks)利用虚拟安全为OpenStack云提供安全保障。

要保障云的安全不容易,现在,纯OpenStack业务玩家Mirantis和知名网络安全公司帕洛阿尔托网络联手,采用Mirantis OpenStack的虚拟网络功能(VNF)提供防火墙服务。合作伙伴声称这种结合可以保护“应用程序不受网络威胁,同时又能利用OpenStack云生态系统的灵活性、节约成本和创新等优势。”

对了,他们还提到这东西能使OpenStack云的安全变得容易多了。


两家公司的这个东西还真有点料。话说在云里仅仅将传统安全设备虚拟化是不够的。时下的企业需要一个能够对付虚拟环境的整合安全解决方案。

这两家公司做的是将帕洛阿尔托网络VMSeries虚拟化下一代防火墙与Mirantis的OpenStack整合在一起并进行验证。虚拟机安全系统是部署在OpenStack上的一个Glance镜像。它整合了Mirantis的默认软件定义网络(SDN)、Juniper网络公司的Contrail网络。

将所有这些放在一起后,这些公司的安全解决方案号称可以达到:

• 简易的部署和规划:帕洛阿尔托网络“VM系列防火墙可以在虚拟机上快速部署,并可以在OpenStack云里运行。

• 无缝地将流量导向到VM系列防火墙:流量经SDN控制器并转向VM系列防火墙,无需对虚拟网络属性进行手动配置和更改。

• 面向虚拟应用程序和数据的下一代安全技术:这些公司的联合解决方案可以在用户层面、应用层面及内容层面上提供可见性和控制,同时服务商可以获得完整运营商级网络地址转换(CGNAT)功能。

• 先进的威胁防护:VM系列先进威胁防护技术可以应付完整攻击生命周期,附有防漏洞、病毒、间谍软件恶意软件以及已知和未知威胁的功能,如可防高级持续性威胁(APT)。

• 强制零信任(从不信任、总是验证)安全模型。可以在OpenStack云里启用零信任安全模型,以防止和遏制整个攻击生命周期里新的攻击。

据帕洛阿尔托网络技术业务发展副总裁Marc Benoit介绍,最终的结果是一个新一代安全解决方案,可以保护OpenStack,挫败各种网络攻击。


标签:CloudStack 云安全 

了不起的IT经理
LecVideo
论坛与活动