一、 面临挑战

传统安全都是以边界为核心，利用防火墙、UTM、入侵防御等安全产品将攻击者挡在边界之外， 但 私有云建设之后，安全边界的概念已然不存在，当无法用传统的安全区域划分方法来定义边界时，所谓将攻击者挡在边界之外的做法也无从谈起。 企业核心机密信息、关键业务信息的泄露是企业面临的越来越严峻的问题，给企业带来严重的经济、品牌、声誉各方面的影响。

私有云平台上可以运行多种多样的网络应用，因此也可能带来各种不同的安全威胁。 安全管理员需要从链路层、网络层、系统层、应用层（Web、数据库等）等各个层面进行全方位的考虑； 一个数据中心每天可能有成千上万的应用上线、下线和迁移，而安全不能感知业务，依赖手工静态配置的方式开通安全服务、配置策略，给安全管理员带来巨大挑战。

为了降低管理难度，并把握全局，为了适应应用的弹性伸缩，网络要求实现云化， 网络和安全都进一步和物理边界解耦，而一个大二层网络会带来集中部署的安全设备成为新的性能瓶颈问题； 另外，虚拟化二层流量的不可视也带来安全的管控风险。

面临着多样化的安全威胁，包括黑客入侵、拒绝服务攻击、窃听、病毒、木马、蠕虫等， 聚集最有价值资产的数据中心成为APT的主要觑觎对象，而层出不穷的OS/App/DB和第三方组件引入的零日漏洞，都为APT攻击提供了更大的可能性。

二、解决方案

基于一种重构的“随云而动”的弹性安全思路，重新定义了云数据中心安全解决方案。 该方案能动态感知业务的变化，按需、弹性引入安全服务，实现安全策略的自动化配置。 方案提供一个弹性的安全架构，适配新的云业务部署和云网络架构，能够针对业务流构建一个分层分级差异化防御的弹性安全架构， 并在各层级提供安全池化的能力，确保资源随应用扩展弹性扩容；同时，针对边界的消失，下一代云数据中心安全解决方案， 基于业务属性定义安全域，将安全控制细化到VM级，提供虚拟化二层流量的可视性；并针对APT，持续构建多技术、多点分析结合的威胁检测和溯源能力。

三、客户收益

1.预防数据泄露和业务中断

2. 在服务器自身位置提供一道防线 – 无论是物理服务器、虚拟服务器还是云服务器

3.帮助您识别可疑活动及行为，并采取主动或预防性的措施

4. 革新在于破除了传统安全和业务的断裂点，在业务弹性支撑和安全保护上给客户带来最大价值

5. 实现PCI国际标准的合规性

6.满足六大 PCI 合规性要求（包括 Web 应用程序安全、文件完整性监控和服务器日志收集）及其他各类合规性要求

7. 提供记录了所阻止的攻击和策略合规性状态的详细可审计报告，缩短了支持审计所需的准备时间

8.支持降低运营成本

9. 提供漏洞防护，以便能够对安全编码措施排定优先级，并且可以更具成本效益地实施未预定的补丁

10. 为组织充分利用虚拟化或云计算并实现这些方法中固有的成本削减提供必要的安全性

11. 以单个集中管理的软件代理提供全面的防护 – 消除了部署多个软件客户端的必要性及相关成本

12. 基于SDN来进行安全业务自动部署和配置安全策略，可以感知业务，最大程度减少安全管理员策略管理和维护工作

13. 可视、智能

14. 配合集中管理平台，使整体的安全防护系统，自动安装部署，集中管理，提供管理和维护效率，降低用户管理成本