日前，山石網(wǎng)科參加了在京舉行的CSA2014云安全聯(lián)盟高峰論壇，山石網(wǎng)科研發(fā)副總裁蔣東毅發(fā)表了以“云和數(shù)據(jù)中心網(wǎng)絡(luò)安全基礎(chǔ)架構(gòu)的思考”為主題的演講，重點(diǎn)闡述了在SDN、虛擬化等技術(shù)的引領(lǐng)下，網(wǎng)絡(luò)技術(shù)發(fā)展給數(shù)據(jù)中心帶來(lái)的影響和變化，構(gòu)建安全的數(shù)據(jù)中心仍然是備受關(guān)注的焦點(diǎn)。

　　軟件定義網(wǎng)絡(luò)（SDN）技術(shù)，計(jì)算、存儲(chǔ)及網(wǎng)絡(luò)虛擬化的逐漸成熟并廣泛應(yīng)用為數(shù)據(jù)中心的發(fā)展開(kāi)辟了廣闊的空間，但也催生了數(shù)據(jù)中心網(wǎng)絡(luò)及數(shù)據(jù)由傳統(tǒng)筒倉(cāng)模型向非結(jié)構(gòu)化扁平模式的轉(zhuǎn)化。不同租戶、不同應(yīng)用對(duì)象的物理邊界模糊甚至消失，這對(duì)網(wǎng)絡(luò)、應(yīng)用及數(shù)據(jù)安全提出了全新的挑戰(zhàn)。如何破解這種局面呢？蔣東毅認(rèn)為，一方面?zhèn)鹘y(tǒng)硬件設(shè)備為主的網(wǎng)絡(luò)安全功能需要與以虛擬化SDN為主的云架構(gòu)集成；另一方面，與傳統(tǒng)筒倉(cāng)模式型相比，云安全更需要全新的技術(shù)，解決東西向流量為主、彈性部署、無(wú)物理邊界、虛擬機(jī)遷移、高可視化和集中管理等特有的需求。

　　山石網(wǎng)科推出了硬件（EFA）和軟件（vEFA）兩種靈活的數(shù)據(jù)中心安全解決方案，用戶可自由選擇基于硬件或軟件的部署模式。無(wú)論硬件或是軟件，均可實(shí)現(xiàn)性能的線性增長(zhǎng)，滿足數(shù)據(jù)中心彈性性能要求，保護(hù)原有投資。其中，軟件方案完美支持虛擬機(jī)遷移后的策略維持及會(huì)話自動(dòng)重建，保證業(yè)務(wù)連續(xù)性，同時(shí)通過(guò)vEFA可以將部署在數(shù)據(jù)中心各個(gè)位置的大量虛擬防火墻作為一臺(tái)虛擬設(shè)備統(tǒng)一集中管理，簡(jiǎn)化管理的復(fù)雜性。其突破了物理機(jī)框里線卡的數(shù)量有限的瓶頸，通過(guò)利用數(shù)據(jù)中心虛擬機(jī)提供防火墻等安全服務(wù)，使得vEFA虛擬設(shè)備的性能可以隨著租戶的安全需求而線性擴(kuò)展。

　　配置上，山石網(wǎng)科全分布式彈性虛擬防火墻架構(gòu)保留了NGFW的完整功能，并可按需進(jìn)行性能彈性增減，同時(shí)提供單一的管理終端，配備定制化管理接口，并集成 Openstack driver和支持多租戶安全管理。功能上，其可以實(shí)現(xiàn)一個(gè)真正的可擴(kuò)展解決方案，并根據(jù)資源需求實(shí)現(xiàn)自動(dòng)化資源控制，通過(guò)支持全功能防火墻，可以輕松自如地處理南北向和東西向流量提供安全防護(hù)。管理上，支持高可靠部署（HA）及在線軟件升級(jí)（ISSU），自動(dòng)感知理虛擬機(jī)遷移，并自動(dòng)調(diào)整安全策略，保證業(yè)務(wù)連續(xù)。支持多租戶的分別管理，支持單一管理接口和云管理平臺(tái)集成。可以滿足不同場(chǎng)景，不同用戶的需求。

　　蔣東毅在回答嘉賓提問(wèn)時(shí)表示，目前國(guó)內(nèi)外多家一級(jí)運(yùn)營(yíng)商正在積極推進(jìn)虛擬化安全服務(wù)在數(shù)據(jù)中心部署，隨著云計(jì)算的發(fā)展，以及云數(shù)據(jù)中心的建設(shè)越來(lái)越多，虛擬化安全及相關(guān)技術(shù)在未來(lái)必將得到更多的應(yīng)用，這很令人期待。