58ssl.cn_SSL之家
当前位置: 首页 > 云计算 > 安全云服务的网络化提供

安全云服务的网络化提供

关键词:安全云服务,云安全,网络化提供,云计算,云计算安   时间:2013-02-28      来源:SSL之家    点击:

安全云服务的网络化提供

云计算基于互联网络为用户提供各类云服务,为了使用户随时随地通过网络获取所需的云资源能力,云服务应根据不同的服务应用场景 综合应用多种组网技术,应用场景的不同将衍生出多种云服务组网方案。就安全云服务来说,也同样如此,不同的安全云服务采用的组网技术和 方案多种多样。

在7.2.2节所述的三类安全云服务中,第三类在线软件安全能力的网络化提供最为简单。由于此类服务以Web在线软件的方式提供,用户 通过Web浏览器即可享受该服务,而服务提供商的Web服务器一般放置于可连接Internet的IDC机房,因此只需用户能接入Internet访问到服务提供 商的Web服务器即可,服务的实现不涉及中间的组网过程。

第二类安全检测和分析类安全能力的网络化提供的实现比第一类较为复杂。由于其需要为客户提供远程的网络或应用安全性检测或特定 的安全性分析,往往通过在客户端部署代理来收集特定的安全信息发送到统一的安全云中心进行分析处理,因此此类业务的网络化提供就是要解 决采集到的安全信息如何安全发送到安全云中心的问题。在具体实现中可采用GRE隧道、MPLS VPN、专线等方式。

第一类流量检测和控制类安全能力的网络化提供实现难度相对最大。由于用户本身的网络流量必须流经安全云服务中心,并由安全云服 务中心根据策略作出相应的控制和处理,而用户的网络流量在使用该类服务之前一般不会流经一个集中的出口,因此在组网过程中如何将用户流 量牵引至安全云服务中心是需要解决的一个关键问题。同时,对于DDoS攻击防护类的业务来说,由于其在客户网络检测到DDoS攻击时才要求将特 定流量牵引至云服务中心进行流量的检测和过滤,因此其流量牵引的过程较防火墙访问控制类业务更为复杂,同时由于其在对客户流量检测过滤 后还需将流量发送回客户网络,因此其网络化提供实现中还涉及流量回送的问题。以下将着重对该类能力中的防火墙访问控制和DDoS攻击防护这 两类典型的安全云服务的网络化提供方案进行探讨。

对于防火墙访问控制类安全云服务,其典型应用场景一般包括针对专线用户提供的访问控制服务,以及针对ADSL等拨号用户提供的访问 控制服务。在专线用户的应用场景中,只需配置用户侧的接入路由器的下一跳或用户网络出口网关指向安全网关,并通过VLAN与防火墙互联。而 对于拨号用户,则可采用L2TP隧道的方式将PPP会话转接到LNS(L2TP Network Server,L2TP网络服务器),由LNS负责IP地址分配,然后连到防 火墙。其中L2TP(Layer 2 Tunneling Protocol,第二层隧道协议)是一种工业标准的Internet隧道协议,基于微软的点对点隧道协议(PPTP) 和思科二层转发协议(L2F)之上,提供了对PPP链路层数据包的隧道传输支持,它允许二层链路端口和PPP会话点驻留在不同设备上,并采用包交 换网络技术进行信息交互,从而扩展了PPP模型。

本文链接:https://www.58ssl.cn/yunjisuan/198.html TAG:"安全云服务,云安全,网络化提供,云计算,云计算安"转载请注明出处。

百度新闻 百度地图 谷歌地图
Copyright© 2010-2020 SSL之家