您現在的位置 > 首頁 > 産品中心 > 銥迅安全虛拟化平台

  • 産品簡介
  • 功能模塊
  • 部署方式
  • 型号選型
  • 産品資質
  • 文檔資料


銥迅安全虛拟化平台
             ——“畫”出你的安全網絡


    銥迅安全虛拟化平台(Yxlink Security Virtualization Platform)支持服務器虛拟化,銥迅安全産品虛拟化部署。可以在虛拟環境提供FW,IPS,WAF等虛拟化防護,強化虛拟機之間的訪問控制,識别和攔截可能存在的攻擊。通過拖拽與連線方式繪制網絡安全設備與服務器,每用戶可創建獨立的安全網絡,一鍵快速交付、動态資源分配、快照創建系統。



    每台虛拟機進行單獨防護是虛拟化安全防護最完美的防護方式,即在每台虛拟機前都有相應的虛拟化安全防護設備,針對不同的虛拟應用定制不同的防護策略。但考慮到硬件資源和成本等綜合因素,可以進行分期部署,前期根據一定維度(如應用類型、應用重要性、租戶群體等)将虛拟機劃分區域,将各個區域先進行獨立的東西南北向防護,中後期再逐步增加虛拟防護設備,以做到單個虛拟應用的獨立防護。


産品功能優勢


    從虛拟化數據中心的項目建設方案和對采集能力整合避免軟硬件重複投資上分析,節約了成本,提高了平台安全防護的級别。在成本的節約上,考慮到虛拟服務器與物理服務器的并存情況,把傳統硬件安全設備和虛拟化安全設備做一個混合部署,把安全性和經濟性巧妙地結合起來。同時引入對安全數據的統一采集、管理,并綜合展現的功能,實現了對全平台虛拟資源池的東西南北向安全防護,物理資源池的整體安全防護,徹底改變原有的無任何有效安全防護措施局面,建立了從系統層到應用層的信息安全防護機制,站在維護人員的角度因本期系統建設降低了日常維護工作量,也大大提升了用戶的對安全風險的感知度。以上綜述可見本期項目産生了較為可觀的效益。


1)  符合等級保護建設

     用戶單位都具有其社會地位和政治地位的特殊性,在公安部《計算機信息安全等級保護基本要求》中明确要求等級保護的技術要點建設。本次方案設計的所有産品均符合等級保護三級建設要求。

2)  完美解決虛機間東西向防護需求

     建設涉及完整的L2-L7層安全防禦體系,對虛機間的數據進行過濾及防護,抵禦網絡層攻擊和應用層攻擊,精确識别應用、用戶、内容和威脅,具備強化的Web安全防護能力,抵禦各類應用攻擊。

3)  業務保護優先

     結合負載均衡技術,可更有效地保證業務的正常運行。

4)  網站安全完美解決方案

     可從攻擊源頭防護用戶網站面臨的各類網絡/應用層威脅,并解決攻擊被繞過後産生的網頁篡改、網頁挂馬和敏感信息洩露等問題。

5)  降低經營成本

     讓虛拟化數據中心運算的節約更優化;透過安全事件自動管理機制,使管理更加簡化;提供漏洞防護讓安全編碼優先化及和弱點修補成本有效化;消除了部署多個服務器與集中管理、多用途的軟件代理或虛拟裝置所産生的成本。

6)  計算資源開銷低
銥迅安全虛拟化平台上創建單個虛拟安全設備(包括不限于NGFW/WAF/IPS)占用内存僅50M左右。