返回
基于云计算的安全解决方案ppt课件.ppt

基于云计算的安全解决方案ppt课件.ppt

ID:59323909

大小:9.97 MB

页数:25页

时间:2020-09-20

基于云计算的安全解决方案ppt课件.ppt_第1页
基于云计算的安全解决方案ppt课件.ppt_第2页
基于云计算的安全解决方案ppt课件.ppt_第3页
基于云计算的安全解决方案ppt课件.ppt_第4页
基于云计算的安全解决方案ppt课件.ppt_第5页
资源描述:

《基于云计算的安全解决方案ppt课件.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、基于云计算的安全解决方案——软件定义安全实现探索目录传统IT和云计算中网络安全的解决之道NFV发展及云计算应用对网络安全的诉求云计算的发展趋势及应用软件定义安全的统一架构模型云计算和大数据下一代网络安全架构软件定义安全在公有云、私有云及IDC实现思路云计算的发展趋势••••全球云计算市场规模保持着快速的增长趋势,预计2015年将超过1800亿美金中国云计算市场规模增长迅速,但相对欧美仍较落后,预计2016年国内云计算市场规模将突破741.8亿人民币IaaS逐渐成熟,PaaS和SaaS将呈现出巨大的市场空间很遗憾,截止2015年,Gartner象限中仍无一

2、家中国云计算公司云计算的应用云计算的应用价值和潜力提高生产效率,降低成本、节省能源、可持续发展的有效手段改变IT现状的应用模式带动传统产业的升级改造转型,调整产业经济结构促进商业、产业、事业模式发生变化目录传统IT和云计算中网络安全的解决之道NFV发展及云计算应用对网络安全的诉求云计算的发展趋势及应用软件定义安全的统一架构模型云计算和大数据下一代网络安全架构软件定义安全在公有云、私有云及IDC实现思路NFV的起源和历史vvORCHESTRATED,AUTOMATICDPIBRASCG-NATFirewallGGSN/SGSNPERouterVIR

3、TUALAPPLIANCES&REMOTEINSTALLSTANDARDHIGHVOLUMESERVERS网络功能以软件形式运行于通用硬件上多个应用共享同一个物理硬件NFV的发展趋势虚拟网络模型:VIRTUALAPPLIANCEAPPROACHDPIBRASGGSN/SGSNSessionBorderFirewallCG-NATController网络功能基于特定的软硬件一个硬件节点一个应用PERouter传统网络模型:APPLIANCEAPPROACH运营商对行业和技术的垄断引导了通信技术与数据中心技术的发展方向,NFV技术集合了云计算与虚拟化

4、、SDN技术以及开放创新思路,是对传统设备厂商“封闭式”系统的挑战,运营商倡导降低Capax和Opex为核心思想,以通用计算、存储和网络资源的基础设施,采用虚拟化技术,实现网络业务功能“软件化”的灵活部署以及方案的可复制性,推动NFV的迅猛发展和应用。CapaxOpexvvNFV推动网络安全SFV安全功能基于特定软硬件一体化实现硬件节点和安全功能一一绑定传统网络安全模型:APPLIANCEAPPROACH病毒墙防火墙WAFIDSIPS堡垒机所有安全功能都以虚拟化/软件形势运行于通用硬件上多个安全应用共享同一个物理硬件IDSIPS病毒墙WAF堡垒机

5、VIRTUALAPPLIANCES防火墙ORCHESTRATED,AUTOMATIC&REMOTEINSTALLSTANDARDHIGHVOLUMESERVERS安全功能虚拟化模型:VIRTUALAPPLIANCEAPPROACH安全的NFV演进安全功能是网络功能的一部分,NFV势必推动传统安全产品向SFV方向发展,否则无法满足NFV的需求!目录传统IT和云计算中网络安全的解决之道NFV发展及云计算应用对网络安全的诉求云计算的发展趋势及应用软件定义安全的统一架构模型云计算和大数据下一代网络安全架构软件定义安全在公有云、私有云及IDC实现思路Webgrou

6、psDMZDMZ传统IT架构及网络安全方案InternetCoreRouterFirewallIPSWAFCacheLBCacheLBDBgroupsOthers••传统数据中心的网络架构主要包含核心层、汇聚层和接入层网络业务应用和网络安全通常以物理设备的形态接入三层架构之间,包括网络防火墙、IPS、DMZ、WAF、Cache、LB等安全与增值业务设备•为解决可靠性问题,不同网络设备和增值业务、网络安全设备通常以负荷分担或主备的方式部署•••不同的网络设备、安全设备和增值业务设备,往往由不同的运维人员管理,共同维护整个数据中心的网络业务运营支撑业务系统的

7、运维由业务运维管理人员负责数据中心业务的增扩容复杂:需要制定明确的组网•解决方案、购买设备、规划机架等进行部署实施网络安全体系架构通常包含:网络防火墙DMZIPS(IDS)WAF(针对WEB)等完善架构,通常DB还包含DB审计和防护传统网络安全产品的弊端传统信息安全产品(防火墙、VPN、审计产品、数据加密、防泄漏、防病毒……)单系统处理能力有限(性能低)单系统存储能力有限(数据存放少)强依赖于硬件设备可靠性每个厂家都有自己的配置风格每台设备都需要独立配置管理有故障必须找厂家价格昂贵云计算环境怎么办?云计算的网络安全诉求边界安全内部安全东西向安全安全

8、功能虚拟化自动化部署集中化管理未知安全威胁可编程服务化安全范畴安全形态安全演进云

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。