云數(shù)據(jù)中心安全方案_第1頁(yè)
云數(shù)據(jù)中心安全方案_第2頁(yè)
云數(shù)據(jù)中心安全方案_第3頁(yè)
云數(shù)據(jù)中心安全方案_第4頁(yè)
云數(shù)據(jù)中心安全方案_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

云數(shù)據(jù)中心安全方案云數(shù)據(jù)中心安全方案全文共9頁(yè),當(dāng)前為第1頁(yè)。隔離威脅防御可視化建立邊界–網(wǎng)絡(luò)、計(jì)算、虛擬化設(shè)定策略–功能、設(shè)備、組織訪(fǎng)問(wèn)控制–網(wǎng)絡(luò)、資源、應(yīng)用阻止數(shù)據(jù)中心內(nèi)部外部攻擊,加固安全域和邊界應(yīng)對(duì)各類(lèi)主機(jī)應(yīng)用漏洞帶來(lái)的網(wǎng)絡(luò)侵入控制病毒及惡意軟件的傳播了解安全保護(hù)主體了解主體網(wǎng)絡(luò)行為生成合規(guī)性報(bào)告建立取證分析能力云安全數(shù)據(jù)中心建設(shè)三大重點(diǎn)云數(shù)據(jù)中心安全方案全文共9頁(yè),當(dāng)前為第2頁(yè)。私有云數(shù)據(jù)中心·完整安全解決方案業(yè)務(wù)3業(yè)務(wù)2業(yè)務(wù)1ASA虛墻Endpoints

vm

vm

vm

vm

vm

vm

vm

vm

vmNetflow

vm

vm

vm下一代入侵檢測(cè)ASAv流量分析服務(wù)器Lancope

StealWatchOrchestration(Cloud)APICTalosNGIPSv威脅防御靈活隔離云數(shù)據(jù)中心安全方案全文共9頁(yè),當(dāng)前為第3頁(yè)。傳統(tǒng)Vlan網(wǎng)絡(luò)架構(gòu)核心問(wèn)題VLAN

1VLAN

2VLAN

3傳統(tǒng)Vlan網(wǎng)絡(luò)架構(gòu)核心問(wèn)題難以實(shí)現(xiàn)云計(jì)算的資源池和多云擴(kuò)展難以實(shí)現(xiàn)云計(jì)算所需的“可擴(kuò)展二層環(huán)境”環(huán)路、不穩(wěn)定、“腦裂”、橫向擴(kuò)展性差、無(wú)負(fù)載、廣播風(fēng)暴、網(wǎng)關(guān)問(wèn)題4096

Vlan數(shù)限制云環(huán)境中虛機(jī)漂移受限于三層阻隔云數(shù)據(jù)中心安全方案全文共9頁(yè),當(dāng)前為第4頁(yè)。VxLANNGFabric形成動(dòng)態(tài)可橫向擴(kuò)展的資源融合架構(gòu)VxLAN網(wǎng)絡(luò)架構(gòu)優(yōu)勢(shì)實(shí)現(xiàn)云計(jì)算資源池所需的按需彈性擴(kuò)展通過(guò)MAC-In-UDP方式實(shí)現(xiàn)云計(jì)算所需的“可擴(kuò)展二層環(huán)境”沒(méi)有二層廣播、組播和單播洪泛等問(wèn)題16MVxLAN數(shù)目AnycastGateway:網(wǎng)關(guān)“無(wú)處不在”云數(shù)據(jù)中心安全方案全文共9頁(yè),當(dāng)前為第5頁(yè)。Upto200subinterfacesVLANswith802.1qCiscoASAv+Hyper-V10“physical”interfaces(vNICs)perCiscoASAvinstanceHypervisor–MicrosoftHyper-VVMVMVMVMVMVMVMVMVMVMVMVMVirtualSwitch(VxLANEnabled)Cisco?

ASAv(Active)CiscoASAv(Standby)云數(shù)據(jù)中心安全方案全文共9頁(yè),當(dāng)前為第6頁(yè)。ASAv部署方法GatewayCisco防火墻Segment-1Segment-4VTEPVTEPhost2host3VirtualHostSegment-2VxLAN20001Segment-3VxLAN2000通過(guò)與vSwitch構(gòu)建VTEPPair,實(shí)現(xiàn)防火墻對(duì)VxLAN流量的直接控制,不管VxLANAnywhere.透明墻部署能力每個(gè)Bridge-Group支持4個(gè)zone最大bridge-group可以到250個(gè)支持NAT滿(mǎn)足NondisruptivePaymentCardIndustry(PCI)compliance主機(jī)間傳統(tǒng)2層邊界允許vNIC,VLAN,VxLANinterfaceshost4host5VirtualHosthost6host7VirtualHostV200V100云數(shù)據(jù)中心安全方案全文共9頁(yè),當(dāng)前為第7頁(yè)。防火墻市場(chǎng)占有率第一,超過(guò)全部市場(chǎng)的三成全球防火墻安全市場(chǎng)·領(lǐng)導(dǎo)地位云數(shù)據(jù)中心安全方案全文共9頁(yè),當(dāng)前為第8頁(yè)。CiscoASAv9.5防火墻功能與管理功能列表CiscoASAFeatureSetCiscoASAv基本全部ASA功能集10vNICinterfaces,VLANtagging全功能Cisco?ASA平臺(tái)功能特性(虛墻、集群暫時(shí)除外)SDN(CiscoAPIC)與傳統(tǒng)管理工具(CiscoASDMandCiscoSecurityManager)動(dòng)態(tài)路由協(xié)議支持OpenShortestPathFirst(OSPF),EnhancedInteriorGatewayRoutingProtocol(EIGRP),andBorderGateway

Protocol(BGP),ISISIPv6ALG支持,地址轉(zhuǎn)換功能(NAT)66,46,and64RESTAPI,可編程配置與監(jiān)控接口CiscoTrustSec?PolicyEnforcementPoint(PEP)withsecuritygrouptag(SGT)-basedaccesscontrollists(AC

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論