多云混合云组网实践

VIP文章 已于 2022-07-15 18:49:56 修改
阅读量450 收藏
点赞数
文章标签: 大数据 网络 分布式
于 2022-07-13 17:56:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52272797/article/details/125769432
版权

需求背景

随着企业数字化转型需求日益增多,“上云、用数、赋智”让更多分布式企业采用多云和混合云架构,云上业务的互联互通方式各异。

云网融合的趋势和需求带来了新的挑战,即分布式复杂网络如何统一运维和管理。

场景实例

现状描述

  1. 碎片化企业网络

    某大型互联网企业拥有近两万员工,设有国内总部、国内分公司和海外分公司。

    主要的内部业务资源部署在数据中心A和数据中心B,对外开放业务部署在公有云A和公有云B上。

    数据中心与公有云之间用专线打通,数据中心之间也用专线互联,确保业务带宽稳定性和安全性。

  2. 总部员工接入

    总部办公区分别与两个数据中心用专线互联,办公区员工通过专线访问数据中心的业务资源。

    总部办公区划分多个办公区安全域,正式员工根据接入方式和部门归属,接入到不同的安全域中。

    外包员工归属于单独的安全域,设置单独的安全策略。

  3. 渠道合作伙伴接入

    渠道合作伙伴办公区通过IPSec VPN接入数据中心访问业务资源。

  4. 分公司办公区接入

    国内分公司办公区员工通过专线访问数据中心A上的业务资源;海外分公司办公区通过SSL VPN接入到总部办公区,通过总部VPN跳转访问数

最低0.47元/天 解锁文章
绎云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
博客
实例|远程办公和零信任全都要
07-27 263
远程办公的便捷性与接入管理的安全性
博客
绎云入选《CCSIP 2022中国网络安全产业全景图》多个领域
07-25 997
成功入选边界访问控制、通信网络安全、身份识别与访问管理三大类别,涵盖防火墙、SD-WAN、零信任等细分领域。
博客
如何获取免费零信任网络
07-19 154
远程办公、多云混合云管理、实名制网络赋能
博客
远程办公接入如何兼顾便捷与安全可信?
07-10 222
免费远程办公解决方案
博客
一图了解轻量级零信任网络可以做什么
07-07 140
永久免费轻量级零信任网络
博客
永久免费的轻量级零信任网络产品
07-06 304
轻松协同 可信互联
博客
信域与网络安全网格(CSMA)
07-02 380
Gartner分别在2021年、2022年的重要战略技术趋势报告里提到的网络安全网格(Cybersecurity Mesh,CSMA)是一种面向分布式企业的新型安全网络架构。
博客
什么是SASE
07-02 603
在Gartner的定义里,安全访问服务边缘(SASE)是一种新兴的服务,它将广域网与网络安全(如:SWG、CASB、FWaaS、ZTNA)结合起来,从而满足数字化企业的动态安全访问需求。
博客
什么是SDP?
07-02 3176
软件定义边界(Software-Defined Perimeter,SDP)是由云安全联盟(CSA)于2013年提出的一种以身份为中心实施对资源访问控制的安全框架,是零信任模型的一种实现方式。
博客
什么是零信任
07-02 6472
零信任的核心思想是:默认情况下,企业内外部的任何人、事、物均不可信,应在授权前对任何试图接入网络和访问网络资源的人、事、物进行验证。
博客
信域安全云网产品架构
07-02 1127
信域安全云网Lite由信域管理控制平台(TMC)、信域网关(TMG)、信域域名解析服务(TMD)、信域客户端(TMA)等组件组成。
博客
信域:分布式企业的身份化安全网络
07-02 668
信域将分布式企业碎片化的网络资源重新整合在一起,实现了跨越物理位置的集中安全分析与网络管控能力,帮助分布式企业从基于IP(位置)的网络架构升级为基于ID(身份)的网络架构,让业务协同更可信、更灵活、更高效,助力企业在业务数字化转型过程中从容面对复杂网络和安全威胁带来的挑战。...
博客
绎云入选freebuf「网安新势力」零信任安全榜单
05-26 177
零信任安全新势力-绎云-信域安全云网
博客
绎云正式加入“中国网络安全产业联盟(CCIA)”
05-26 165
近日,中国网络安全产业联盟(简称为“联盟”)批准通过绎云科技的入会申请,正式成为中国网络安全产业联盟(CCIA)会员单位。01关于“中国网络安全产业联盟”“中国网络安全产业联盟”(以下简称“联盟”)。英文名称为China Cybersecurity Industry Alliance,英文缩写CCIA。联盟是由积极投身于网络安全产业发展,开展网络安全理论研究、技术研发、产品研制、测评认证、教育培训、安全服务等相关业务的企事业单位以及用户单位自愿组成,属于全国性非营利行业组织。...
博客
什么是网络安全网格?
04-29 2757
让身份作为边界,那就先让每个数据包都实名制,然后干掉安全系统对IP地址的依赖,构建分布式的、基于身份的网络防火墙,让所有安全管控和分析研判以身份为基础。
博客
出“圈”的信域安全云网:重定义安全边界
03-04 205
【网络安全和信息化 郭涛】几年前,一家国外大牌的安全厂商在故宫里的某个庭院举办了一场战略发布会。就像故宫依靠其高墙深院保护着内部至高无上的皇权一样,传统的网络安全也是凭借由防火墙等筑起的安全边界,保护着内网的设备和数据的安全。但是时过境迁,再高的宫墙也不能阻挡时代前进的步伐,同样,曾以为是固若金汤的传统安全边界,也在云计算、移动互联、边缘计算等新技术浪潮的冲击下开始动摇。数字化时代呼唤新的具有颠覆性的安全理念和技术。01 新安全边界在哪里?网络安全领域从来都不缺少焦点话题。随着企业数字化..
博客
产品笔记 | 防御能力已被锁死,破而后立,晓喻新生
03-04 200
“网络安全需要的是集中统一编排、研判和处置,而数据通信的环境现在却越来越碎片化,两者的发展趋势一个向左、一个向右,而我们依然还想在同一个网络平面上试图同时解决两个方向截然相反的问题。这导致大部分网络防御手段的安全能力被锁死,往上提升的空间已经没有多少了。”01 碎片化网络带来的挑战任何一款有价值、有意义的产品,一定是满足了某些特定需求,或是解决了某些特定问题。做产品就是要找到这种最本质、最核心的问题,也就是我们通常说的0到1的问题。所以,当我们起心动念要去定义一个跟零信任相关的安全产品时,就先.
博客
网络安全新战法,安全网络新空间
03-04 521
7月27日至29日,第九届ISC互联网安全大会于国家会议中心盛大举办。作为全球高规格、高影响力的安全行业峰会,汇聚了安全行业领先企业,国内外高水准行业专家、多维度媒体资源,以“线下盛会+线上同频”的形式举办。大会以“网络安全需要新战法,网络安全需要新框架”为主题,聚焦全球数字化转型之下网络空间的前沿趋势,探讨数字经济的新安全体系及网络空间安全战略,分享前沿安全技术研究成果及实践案例。29日上午,零信任6A论坛以“重构6A,再铸信任”为核心主旨,论坛主持人潘柱廷先生在会议中提出并介绍了Account ..
博客
绎云科技干货铺 | SD-WAN的“武林世界”
01-21 494
大家好,我是绎云科技的蝈大侠,一个沉迷于网络的安全专家。今天和大家探讨一个现在相当火的概念:SD-WAN。在开聊之前,我们得先了解下,SD-WAN到底指的是什么?SD-WAN全称是Software-Defined WAN,即软件定义广域网。从语意上讲,包含软件和广域网两个主体和一个动作—定义。伴随着互联网的飞速发展,在互联网上运行的应用越来越多,数字化其实早已经融入了我们的日常生活,当我们看电影、刷抖音、看直播甚至是打游戏时,都会涉及一个问题,到底是什么样的技术承载着这些应用在互联网上流畅的运行...
博客
说说零信任中的信任--信域产品笔记系列 2
12-31 166
说说零信任中的信任--信域产品笔记系列 2近几年,“零信任”成为了安全圈里的热词,各种安全会议、安全论坛上总有业内专家分享自己的零信任心得,安全厂商们也陆陆续续把自己的产品或方案上打上了“零信任”的标签,还有些厂商按照业内的一些标准、规范、能力表在重新打造新的“零信任产品”,热闹非凡。零信任之所以这么被关注,主要是因为零信任主张在安全的底层逻辑上做升级,从而解决了很多原来很棘手的安全问题。这种底层逻辑的升级也间接地给安全厂商带来了非常大的市场机会。零信任主张将企业网络里基于帐号、IP地址或物

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值