技术文章
物联网时代的DPI和云安全平台
传统的安全设备基于物理安全边界构建, 动态适应能力往往很有限, 当应用到云计算环境时, 将会显得力不从心。如何构建适合云计算的网络安全设备, 业界已经形成了一些共识:比如通过DPI (Deep Packet Inspection, 深度数据包检查) 技术来实现用户、应用和位置的可视化, 为流量的精细化控制提供支持;通过 SDN(Software Defined Network, 软件定义网络)技术实现网络流量的可编程, 为流量的引导、以及安全策略的自动化配置提供支持, 通过NFV(Network Function Virtualization,网络功能虚拟化)技术实现“安全资源池”, 达到安全资源和计算资源的协同部署等。新一代的网络安全设备只有构建在这些特性之上, 才能从容不迫地应对新形势下的网络安全威胁。
本文将从电信统一DPI和云计算的网络安全需求出发, 进一步分析它们对网络安全计算提出的新需求, 然后引入凌华科技网络安全平台 (Cyber Security Appliances, 简称CSA) , 介绍了凌华科技如何通过软硬件整合来应对这些需求, 协助客户快速构建下一代DPI和云计算网络安全设备。
传统的安全设备基于物理安全边界构建, 动态适应能力往往很有限, 当应用到云计算环境时, 将会显得力不从心。如何构建适合云计算的网络安全设备, 业界已经形成了一些共识:比如通过DPI (Deep Packet Inspection, 深度数据包检查) 技术来实现用户、应用和位置的可视化, 为流量的精细化控制提供支持;通过 SDN(Software Defined Network, 软件定义网络)技术实现网络流量的可编程, 为流量的引导、以及安全策略的自动化配置提供支持, 通过NFV(Network Function Virtualization,网络功能虚拟化)技术实现“安全资源池”, 达到安全资源和计算资源的协同部署等。新一代的网络安全设备只有构建在这些特性之上, 才能从容不迫地应对新形势下的网络安全威胁。
本文将从电信统一DPI和云计算的网络安全需求出发, 进一步分析它们对网络安全计算提出的新需求, 然后引入凌华科技网络安全平台 (Cyber Security Appliances, 简称CSA) , 介绍了凌华科技如何通过软硬件整合来应对这些需求, 协助客户快速构建下一代DPI和云计算网络安全设备。
