1. 混合云环境下的网络安全变化
传统IDC环境下,企业业务可能会面临外部互联网的DDOS攻击以及网络层的漏洞扫描和恶意流量攻击等,因此一般会在机房出口处部署抗DDOS流量清洗设备、网络层防火墙设备、网络入侵检测或入侵防御设备、防病毒网关或者统一威胁管理平台等。
企业使用混合云后,网络层的安全风险和安全控制需求仍然存在,但和传统IDC环境相比,混合云业务部署可能涉及多家IDC、公有云厂商或者自建私有云等情况,导致信息安全需要在多个边界进行安全防护,同时VPC网段和IDC/私有云网段,不同VPC网段之间的通信访问需求,也需要在混合云网络内部不同网段间进行访问控制和流量检测,从而给混合云环境下的网络安全带来更多挑战。
另外混合云环境下和边界相关的安全问题也包括运维通道相关的VPN和跳板机软硬件产品,可通过SDP产品和多云管理平台如TiOPS产品进行替换,在此不做过多解释。
2. 混合云环境下的网络安全技术
根据对传统网络安全的理解,混合云环境安全特性,以及对多家公有云厂商的安全产品调研,我们发现混合云环境下的网络安全技术主要包括包括DDOS流量清洗、高防IP、云防火墙、网络入侵检测系统或网络入侵防御系统、虚拟交换机ACL规则、云主机安全组等。
DDOS流量清洗,主要用于防御互联网上的DDOS攻击行为,部署在企业云业务和互联网边界处。
高防IP,用户在业务在遭受大流量DDoS攻击时,可通过配置高防IP,将攻击流量引流到云厂商提供的高防IP地址,对攻击流量进行清洗过滤后再将正常流量转发到源站IP,从而确保源站IP稳定访问。
云防火墙,主要用于实现互联网和VPC、VPC和VPC之间的网络访问控制和