混合云环境下的网络层安全技术

1. 混合云环境下的网络安全变化

传统IDC环境下，企业业务可能会面临外部互联网的DDOS攻击以及网络层的漏洞扫描和恶意流量攻击等，因此一般会在机房出口处部署抗DDOS流量清洗设备、网络层防火墙设备、网络入侵检测或入侵防御设备、防病毒网关或者统一威胁管理平台等。

企业使用混合云后，网络层的安全风险和安全控制需求仍然存在，但和传统IDC环境相比，混合云业务部署可能涉及多家IDC、公有云厂商或者自建私有云等情况，导致信息安全需要在多个边界进行安全防护，同时VPC网段和IDC/私有云网段，不同VPC网段之间的通信访问需求，也需要在混合云网络内部不同网段间进行访问控制和流量检测，从而给混合云环境下的网络安全带来更多挑战。

另外混合云环境下和边界相关的安全问题也包括运维通道相关的VPN和跳板机软硬件产品，可通过SDP产品和多云管理平台如TiOPS产品进行替换，在此不做过多解释。

2.  混合云环境下的网络安全技术

根据对传统网络安全的理解，混合云环境安全特性，以及对多家公有云厂商的安全产品调研，我们发现混合云环境下的网络安全技术主要包括包括DDOS流量清洗、高防IP、云防火墙、网络入侵检测系统或网络入侵防御系统、虚拟交换机ACL规则、云主机安全组等。

DDOS流量清洗，主要用于防御互联网上的DDOS攻击行为，部署在企业云业务和互联网边界处。

高防IP，用户在业务在遭受大流量DDoS攻击时，可通过配置高防IP，将攻击流量引流到云厂商提供的高防IP地址，对攻击流量进行清洗过滤后再将正常流量转发到源站IP，从而确保源站IP稳定访问。

云防火墙，主要用于实现互联网和VPC、VPC和VPC之间的网络访问控制和