SmartX超融合網路與安全元件微分段釋出,構建零信任安全的企業雲基礎設施

2022 年 1 月 21 日，北京──專業企業雲基礎設施產品與方案提供商 SmartX 正式宣佈超融合產品線新增網路與安全元件，新元件以微分段為核心功能，幫助客戶在虛擬化場景下對東西向流量進行保護，加固資料中心內部網路安全，構建零信任安全的企業雲基礎設施。

網路作為資料中心互聯的基礎，其內外部的安全威脅愈演愈烈。一方面，傳統資料中心網路安全以加強邊界安全為主，無法保障資料中心內部東西向訪問的可信與安全；另一方面，傳統網路分段方式粒度粗，影響範圍大，管理配置複雜。

在此背景下，基於零信任理念的網路架構和更細粒度的網路隔離功能——“微分段”——應運而生。

SmartX 超融合產品網路與安全元件的微分段功能，通過使用 Kubernetes 雲原生框架和技術構建的管控平臺，結合虛擬分散式交換機，支援虛擬機器隔離、網路安全策略、全域性策略三種形態的分散式防火牆策略，符合“零信任架構”對網路安全的要求。

在應用網路與安全元件的微分段功能後，資料中心與外部依然通過邊界防火牆進行隔離，在 SmartX 超融合產品構建的資料中心內部對每個虛擬機器提供分散式安全規則保護，其主要特性包括：

網路微分段：通過標籤將虛擬機器按照業務模型分組，輕鬆建立細粒度網路分段及相應的分段間安全策略，精細控制出入虛擬機器的流量，僅允許有必要的通訊。

按需隔離或診斷：及時完全隔離中毒的虛擬機器，防止惡意攻擊在資料中心內擴散蔓延；也可將虛擬機器進入“診斷隔離”模式，進行除錯。

策略粘性：安全策略在虛擬機器全生命週期內始終生效，在虛擬機器遷移、IP 或 MAC 地址變更、修改關聯標籤，或發生 HA 自動故障轉移後，策略自動關聯或跟隨。

相較於傳統的網路分段方案，資料中心內的微分段具備以下優勢：

易使用

• 無需安裝任何外掛，虛擬機器組標籤與虛擬化平臺聯動，業務分組與虛擬機器 IP 地址自動關聯，自動適配組安全規則，簡化安全配置。
• 宣告式 API，使用者只需關注期望結果，無需關心中間過程。
• 無需調整物理網路上的交換、路由、安全等配置。

可擴充套件

• 採用分散式防火牆架構，具備橫向擴充套件性。
• 支援統一管理多 SMTX OS 叢集網路安全策略。
• 支援跨資料中心多叢集統一網路安全策略管理。

高可用

• 多控制器例項組成高可用叢集，無單點故障。
• 控制平面故障不影響網路資料轉發。

廣泛相容

• 支援任意底層網路架構，無任何物理網路品牌、型號和功能依賴。
• 純軟體實現，無任何硬體裝置（伺服器、網路卡）依賴，支援多種架構平臺混合部署，包括 x86, Hygon, ARM 等。

SmartX 超融合產品內嵌網路與安全元件後，滿足了業務驅動的企業數字化轉型對網路安全的核心要求，主要應用場景包括：

資料中心服務間的“零信任安全”

對承載應用的虛擬機器進行分組，安全策略與管理平臺聯動，自動關聯安全規則，保證服務之間的最細粒度相互隔離與最小許可權互通。

動態隔離域

在資料中心公共資源上建立軟體定義的隔離域，滿足動態業務隔離域的訪問需求。

異常虛擬機器隔離

及時對異常虛擬機器應用完全隔離策略，隔離後該虛擬機器與其他業務網路、系統網路完全隔離，不允許任何出入流量，防止異常擴散。

業務部門分組安全

對不同部門管理和維護的應用虛擬機器進行靈活分組，制定並執行不同部門組之間的訪問規則和安全策略。

SMTX OS 基礎版及以上版本支援啟用網路與安全元件，需要同時配合 CloudTower 基礎版及以上版本使用。

當前網路與安全元件支援訂閱和永久許可兩種模式購買，此外您可與 SmartX 銷售代表聯絡免費試用，輕鬆開啟 90 天的安全功能全集體驗。