铱迅信息-产品中心-铱迅安全超融合一体机

产品中心

PRODUCT

铱迅安全超融合一体机

YXLink Security Virtualization Platform

产品介绍

铱迅安全超融合一体机（YXLink Security Virtualization Platform，简称YXLink SVP）支持服务器虚拟化、安全产品虚拟化部署。可以在虚拟环境提供NVS、NGFW、IPS、WAF等虚拟化防护，强化虚拟机之间的访问控制，识别和拦截可能存在的攻击。通过拖拽与连线方式绘制网络安全设备与服务器，每用户可创建独立的安全网络，一键快速交付、动态资源分配、快照创建系统。

314604858 new.jpg

每台虚拟机进行单独防护是虚拟化安全防护完美的防护方式，即在每台虚拟机前都有相应的虚拟化安全防护设备，针对不同的虚拟应用定制不同的防护策略。但考虑到硬件资源和成本等综合因素，可以进行分期部署，前期根据一定维度（如应用类型、应用重要性、租户群体等）将虚拟机划分区域，将各个区域先进行独立的东西南北向防护，中后期再逐步增加虚拟防护设备，以做到单个虚拟应用的独立防护。

产品功能优势

从虚拟化数据中心的项目建设方案和对采集能力整合避免软硬件重复投资上分析，节约了成本，提高了平台安全防护的级别。在成本的节约上，考虑到虚拟服务器与物理服务器的并存情况，把传统硬件安全设备和虚拟化安全设备做一个混合部署，把安全性和经济性巧妙地结合起来。同时引入对安全数据的统一采集、管理，并综合展现的功能，实现了对全平台虚拟资源池的东西南北向安全防护，物理资源池的整体安全防护，彻底改变原有的无任何有效安全防护措施局面，建立了从系统层到应用层的信息安全防护机制，站在维护人员的角度因本期系统建设降低了日常维护工作量，也大大提升了用户的对安全风险的感知度。

符合等级保护建设：

用户单位都具有其社会地位和政治地位的特殊性，在公安部《计算机信息安全等级保护基本要求》中明确要求等级保护的技术要点建设。本次方案设计的所有产品均符合等级保护三级建设要求。

完美解决虚机间东西向防护需求：

建设涉及完整的L2-L7层安全防御体系，对虚机间的数据进行过滤及防护，抵御网络层攻击和应用层攻击，精确识别应用、用户、内容和威胁，具备强化的Web安全防护能力，抵御各类应用攻击。

网站安全完美解决方案：

可从攻击源头防护用户网站面临的各类网络/应用层威胁，并解决攻击被绕过后产生的网页篡改、网页挂马和敏感信息泄露等问题。

降低经营成本：

让虚拟化数据中心运算的节约更优化；透过安全事件自动管理机制，使管理更加简化；提供漏洞防护让安全编码优先化及和弱点修补成本有效化；消除了部署多个服务器与集中管理、多用途的软件代理或虚拟装置所产生的成本。

计算资源开销低：

铱迅安全虚拟化平台上创建单个虚拟安全设备（包括不限于NGFW/WAF/IPS）占用内存仅50M左右。

功能模块

应用部署

用户根据需要在安全虚拟化平台上为自身的应用分配虚拟化硬件资源（CPU、内存、硬盘等），创建虚拟机，安装操作系统及应用。同时根据自身需求创建虚拟网络与虚拟安全设备，划分虚拟安全区域。

访问控制、应用识别

在虚拟化资源池中部署虚拟化下一代防火墙（VirtualNGFW）
将虚拟化NGFW逻辑部署在需要防护的虚拟服务器或安全区域前
配置相应的访问控制策略，防护策略，管理策略
对恶意网址、网络钓鱼、网络广告、僵尸网络进行过滤，针对URL分类进行访问控制，防止对于不良网站和与业务无关网站的访问
按应用、IP地址、协议端口、用户、时间进行带宽控制和流量配额管理，帮助用户合理、有效的使用有限的带宽资源，保证关键业务的正常运营

Web应用安全

在虚拟化资源池中部署虚拟化Web应用防护系统（VirtualWAF）
将虚拟化WAF逻辑部署在需要防护的虚拟服务器或安全区域前
配置相应的安全策略

系统安全

在虚拟化资源池中部署虚拟化入侵防御系统（VirtualIPS）
将虚拟化IPS逻辑部署在需要防护的虚拟服务器或安全区域前。提供一种主动的、实时的防护，在对常规网络流量中的恶意数据包进行检测，阻止入侵活动，预先对攻击性的流量进行自动拦截，使它们无法造成损失，而不是简单地在监测到恶意流量的同时或之后发出警报。入侵防御系统是通过直接串联到网络链路中而实现这一功能的，即入侵防御系统接收到外部数据流量时，如果检测到攻击企图，就会自动地将攻击包丢掉或采取措施将攻击源阻断，而不把攻击流量放进内部网络。配置相应的访问控制策略，防护策略，管理策略。

漏洞扫描

部署虚拟化漏洞扫描系统（VirtualNVS），既可以对所有虚拟化服务器进行漏洞扫描，也可以对虚拟化平台以外的物理服务器、网络设备进行漏洞扫描，尽可能早的通过漏洞扫描系统来发现并掌握自己所在网络的安全漏洞，并且及时采取针对性的措施对其进行修补，就能够有效地避免这些漏洞所造成的损失。

应用交付

通过部署虚拟化应用交付系统（VirtualAD）对虚拟化平台内部署的服务器集群进行服务器应用分发和负载均衡。

部署方式

一体机部署

此部署方式适用于信息化建设初中期用户：用户的虚拟化程度不是特别高；通过软硬一体的整体解决方案，实现管理以及业务的集中，对数据中心资源进行动态调整和分配，重点满足用户关键应用向X86系统迁移对于资源高性能、高可靠、安全性和高可适应性上的要求，同时提高基础架构的自动化管理水平，确保满足基础设施快速适应业务的诉求，支持用户应用虚拟化化部署。

一体机部署方式可以提升X86服务器性能，通过将x86系统转变成通用的共享硬件基础架构，充分挖掘硬件的潜力，提高硬件的利用效率，有效的降低硬件和运营成本，并且简化运维降低管理成本，帮助用户把更多的时间和成本转移到对业务的投入上。

分布式部署

此部署方式适用于中大型期用户：用户的信息化平台开始完善，包括机房、X86服务器、网络及其他硬件在内的硬件设备，通过虚拟化技术将基础设施层进行整合，构建虚拟化专业云服务，实现各类资源池化管理和自动化部署，形成一个有机整体，同时通过虚拟化管理门户，对外进行虚拟化服务器、虚拟化数据库、虚拟化存储、缓存虚拟化网络、虚拟化安全防护、大数据服务、监控、负载均衡、分布式数据库以及应用开发中间件，平台还提供容灾备份等基础服务。

在这种环境下，用户的应用均运行在虚拟化平台上，整个虚拟化应用部署模式和底层的稍微变化，都可以在虚拟化架构下实现灵活的安全扩展和管理。