返回
网络虚拟化于数据中心的使用情境分享课件.ppt

网络虚拟化于数据中心的使用情境分享课件.ppt

ID:57173578

大小:6.51 MB

页数:30页

时间:2020-08-02

网络虚拟化于数据中心的使用情境分享课件.ppt_第1页
网络虚拟化于数据中心的使用情境分享课件.ppt_第2页
网络虚拟化于数据中心的使用情境分享课件.ppt_第3页
网络虚拟化于数据中心的使用情境分享课件.ppt_第4页
网络虚拟化于数据中心的使用情境分享课件.ppt_第5页
资源描述:

《网络虚拟化于数据中心的使用情境分享课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、网络虚拟化于数据中心的使用情境分享Agenda快速回顾NSXMicro-Segmentation技术,以及客户采用的效益Micro-Segmentation与实体网络安全防护技术的比较Micro-Segmentation的实际应用案例Micro-Segmentation的核心特色,以及对客户提供的效益于vSphereKernel内直接提供防火墙功能,每个VM前都有防火墙透过NSXServiceComposer技术,防火墙设定可完全与网络配置脱钩,而与客户实际业务达成整合达成安全设定自动化传统实体防护架构:必须集中至边界实体防火墙进行防护InternetHypervi

2、sorPhysicalHostVMVMvSwitchHypervisorPhysicalHostvSwitchVMVMPerimeterFirewalls微切分安全防护技术:封包检查直接分散到每一台vSphereHostKernel内运作,于每台虚拟机前直接提供防护InternetHypervisorPhysicalHostVMVMVMvSwitchHypervisorPhysicalHostvSwitchVMVMVMSecurityPolicyPerimeterFirewallsVMCloudManagementPlatform透过NSXMicro-Segment

3、aion分布式防火墙,管理者可以非常容易地做到同网段安全防护,避免黑客的跳板攻击AppVLANDMZVLANServicesVLANDBVLANPerimeter firewallInsidefirewallFinanceVMVMFinanceVMVMFinanceVMVMVMVMHRVMVMHRVMVMHRITVMVMITVMVMITVMVMADVMVMNTPVMDHCPVMDNSVMCERT传统防火墙:防护规则必须采用网络IP或network地址,但安全防护要求其实与网络无关业务系统能够快速地进行部署,但安全政策的设定与组态需要花费极大时间才能完成部署虚拟机部署

4、网络 架构确认安全政策与网络地址的关联手动进行安全防护政策设定系统部署 完成系统进行 变更定义安全政策需求新系统VCcontainersClustersdatacentersPortgroupsVXLANVMcontainersVMnamesVMtagsVMattributesIdentityADGroupsIPv6compliantIPv6addressIPv6setsServicesProtocolPortsCustomIPv6ServicesAction-AllowBlock-RejectNSX分布式防火墙:除了IP外,可以用不同的虚拟环境属性、或直接利用安全

5、群组的方式,来设定防护机制Policyrulesconstruct:RichdynamiccontainerbasedrulesapartfromjustIPaddresses:RuleIDRuleNameSourceDestinationServiceActionAppliedToNSXServiceCompose技术:藉由将业务与信息系统以自动化安全群组建立关联,可直接指定对应此业务/信息系统的安全防护政策,与网络完全脱钩WHATyouwanttoprotectHOWyouwanttoprotectitSecurityGroup:哪些业务与系统需要被保护?Sec

6、urityPolicy:针对此群组,要提供什么的安全保护机制?所有名称以ERP为开头的虚拟机所有操作系统为Win2003的虚机所有设定卷标为人事系统的虚机登入用户为IT管理者的Windows虚机“StandardWeb”☑Firewall–allowinboundHTTP/S,allowoutboundANY☑IPS–preventDOSattacks,enforceacceptableuse此安全群组的标准防火墙防护规则?此安全群组要采用哪种防毒与系统保护方案?此安全群组要采用哪种入侵防御或应用程序网络防护方案?NSX架构内,管理者可以用多样性的动态条件来建立自动

7、化安全群组操作系统机器名称虚拟机属性安全标签登入用户所属应用程序藉由NSXServiceComposer的安全群组功能,可非常容易达成信息业务间的阻隔,且设定完全无需底层网络IP或网段组态AppVLANDMZVLANServicesVLANDBVLANPerimeter firewallInsidefirewallFinanceVMVMFinanceVMVMFinanceVMVMVMVMHRVMVMHRVMVMHRITVMVMITVMVMITVMVMADVMVMNTPVMDHCPVMDNSVMCERT同时,NSXServiceComposer可达成安全政策自动化

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。