De acuerdo

Conoce sobre la solución SDSec en CloudFabric

202 0 6 0 0

Para cumplir con la tendencia de toda la nube, las redes de los Data Centers (DC) y las aplicaciones de capa superior han cambiado sustancialmente. Las soluciones tradicionales de seguridad para Data Centers (DC) ya no funcionan.

 

l  Los servicios de Cloud DC se implementan bajo demanda y pueden escalar hacia adentro o hacia afuera de manera flexible, lo que requiere una implementación rápida de políticas de seguridad.


l  Las máquinas virtuales se migran con frecuencia, las políticas de seguridad son complejas de administrar y la implementación manual es ineficiente.


l  Las tecnologías de virtualización rompen los límites de seguridad de la red. Si un pirata informático controla una máquina virtual, el pirata informático puede penetrar en el DC.


l  Los recursos en el DC pueden controlarse maliciosamente para lanzar ataques DDoS en masa.

 

Para abordar los problemas anteriores, Huawei proporciona la solución de seguridad CloudFabric.

 

Figura 1 Solución de seguridad CloudFabric


SDSec


SDSec1


l  La capa de presentación / orquestación de servicios implementa la orquestación de la red, el aprovisionamiento de servicios y la programación colaborativa de los recursos informáticos o de almacenamiento y los recursos de la red. La programación y el aprovisionamiento de servicios colaborativos también se pueden implementar mediante la interconexión con la plataforma en la nube y la GUI del portal del cliente.

 

l  La capa de control de red implementa un control centralizado de redes físicas y virtuales. En la dirección northbound, esta capa puede interconectarse con una plataforma de nube estándar o implementar directamente la orquestación de servicios, el modelado de redes y la automatización de servicios de redes. En dirección southbound, proporciona interfaces estándar OpenFlow y NETCONF para administrar y controlar dispositivos de red físicos y virtuales.

 

l  La capa de servicio de red admite el aprovisionamiento de servicios automatizado en estructuras superpuestas basadas en VXLAN.

 

l  La capa de acceso informático forma un conjunto de recursos informáticos y de almacenamiento, y admite plataformas de virtualización convencionales y aprovisionamiento automático de servidores bare metal.

 

La solución de seguridad CloudFabric brinda los siguientes beneficios a los controladores de dominio en la nube:

 

l  Seguridad como servicio: los inquilinos se suscriben a los servicios de seguridad según sea necesario, y los recursos se pueden recuperar rápidamente si no son necesarios, lo que proporciona flexibilidad y elasticidad.

 

l  Protección del tráfico: la protección entre máquinas virtuales evita el movimiento lateral de las amenazas.

 

l  Orquestación de servicios de seguridad: los servicios de seguridad se implementan en función de cadenas de servicios y son fáciles de escalar.


l  O&M inteligente de políticas de seguridad: las características del servicio se pueden aprender de manera inteligente, las políticas de seguridad se pueden generar automáticamente y la efectividad y el cumplimiento de las políticas se pueden evaluar para mitigar los riesgos de seguridad.

 

l  Prevención APT: la red y los dispositivos de seguridad interactúan para detectar y manejar rápidamente comportamientos anormales.

 

Saludos.

 

FIN.


También te puede interesar:

Conoce como operar y mantener la solución NIP6000 de Huawei

Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei

Una introducción a las zonas de seguridad en un firewall de Huawei


Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

 

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente

 


  • x
  • convención:

Comentar

Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.