面对云时代安全新威胁，云数据中心运营者需要联合安全企业共同努力，搭建可信赖的云生态环境，为云计算用户和高层管理人士提高信心。另一方面，只有持续关注并进行云安全实践的企业才能在云时期获得成功。就电信领域云计算中心安全防护问题，《通信世界》邀请四家安全专业厂商分享其2013年实践经验。

　　山石网科：提供FWaaS方案实现云业务隔离

　　传统数据中心有清晰的物理边界，如果用户需要对自己的物理主机进行安全防护，可以自行在自己的服务器前部署防火墙等网络安全设备。而云计算数据中心提供的是虚拟主机租赁服务，物理边界消失，租户已经不是物理设备的拥有者，无法再部署物理网络安全设备。

　　因此，山石网科电信安全专家谭仪表示，像虚拟主机租赁服务一样，云计算数据中心也需要为租户提供FWaaS（Firewall as a Service）解决方案来实现租户的安全防护和不同租户间或同一租户不同业务间的隔离。

　　此外，采用服务器虚拟化技术后，数据中心内承载各种业务的虚拟机越来越多，使得数据中心内部不同租户间或同一租户不同业务间的互访（东西向）的流量越来越大，甚至东西向的流量超过了南北向流量的带宽，这对数据中心内部业务隔离防火墙的性能提出更高的要求。

　　为此，Hillstone数据中心防火墙设备采用了“多核+分布式”硬件模块化架构，并与新一代分布式软件架构配合，最大限度的发挥了多核处理器的能力，使整机性能得到前所未有的提升。Hillstone数据中心防火墙设备整机最大吞吐量为360Gbit/s，每秒新建连接数达240万，并发会话连接数最大可达1.2亿，提供高达1000个虚拟墙数量，完全能够满足大型数据中心的业务需求。

　　“我们已经参与了包括上海电信金融云项目、Trystack(openstack在中国社区)私有云安全项目等解决了上述的南北向、东西向流量的安全防护问题。”谭仪表示。

　　东软：打造虚拟网管与云管理平台

　　在云数据中心环境中需要部署很多应用系统，各个虚拟机及应用系统之间的安全防护和访问控制带来了很多新的安全威胁与挑战：因为传统硬件安全设备只能部署于物理边界，无法对同一物理计算机上的虚拟机之间的通信进行细粒度访问控制。东软网络安全解决方案部部长徐松泉告诉记者，东软针对云数据中心的虚拟机安全防护需求，推出了云安全网关NISG-VA系列产品，可有效增强虚拟环境内部虚拟机流量的可视性和可控性，为用户提供虚拟环境内部的全方位网络安全防护。

　　由于安全管理人员管理的系统越来越庞大，虽然有众多安全设备和安全手段做支撑，但安全管理人员的配备不会随着信息系统的扩容而成比例增长，所以安全管理人员并没有足够的精力去分析那些海量的安全告警日志，导致一些安全隐患时刻存在于运营商信息系统中。

　　另外，运营商公众服务云平台要向用户提供一个安全的运行环境，这个安全环境不仅包括系统安全、网络安全、业务安全、数据安全和内容安全，还有运维管理安全。

　　对此，东软为运营商打造了NetEye SOC方案, 从云计算中心业务出发，通过业务需求分析等多个环节，实现一体化安全体系的目标。徐松泉介绍，该方案可以为信息共享和数据交换提供数据基础，使得技术人员快速的从海量数据中获取有价值的信息，并实时监控每个安全事件的发生状态、处理过程和最终结果，是响应安全事件的跟踪器。

　　瑞星：发布首款国产虚拟化安全产品

　　云计算及虚拟化技术凭借高效的资源利用、智能的管理模式以及强大便捷的移动办公能力，获得众多企事业单位的青睐，并在电信等行业迅速普及，可以预见，用虚拟化系统支持企业办公，将是未来的大趋势。瑞星副总裁张雨牧表示，虚拟化技术将是未来企业办公的发展方向，同时也将在各行各业起到推动作用。

　　瑞星方面介绍，虚拟化系统本身具有资源、数据、服务高度集中的特点，这就使得系统的可靠性、服务的持续性、数据的安全性及网络的稳定性成为影响整个系统运行的关键性因素，一旦其中任何一个环节出现问题，虚拟化系统就面临严重的安全风险。

　　10月15日，瑞星推出了虚拟化系统安全软件。该款产品的问世为整个行业带来了巨大的震动，它填补了国内信息安全市场的空白，是国内问鼎虚拟化信息安全技术巅峰的产品。 据介绍，该新品是以瑞星多年的信息安全经验为基础，结合VMware强大的虚拟化技术，针对未来信息安全模式所研发的一套全新安全解决方案。该产品是国内首个自主研发的虚拟化系统信息安全解决方案，采用业界先进的无代理模式，并实现了虚拟网络病毒扫描的零安全风暴。

　　趋势科技：助江苏移动构建全新预警系统

　　在运营商大型或者超大型网络中，必然存在着一些安全威胁让IT运维部门防不胜防，要在动态变化中找到这些威胁来源绝非易事，这就如同“大海捞针”。除了保护云数据中心，厂商还可以合理利用云方案来解决这些安全问题。

　　如江苏移动呼叫中心网络终端和服务器数量巨大，购置了IDS 系统来应对办公网病毒和内网交叉感染的问题，但传统的IDS对于电信行业大型的网络明显力不从心，IDS的误报和漏报问题开始显现出来。据趋势科技方面介绍，在全面提高用户体验感的同时，为全面消除异常流量和应用层漏洞，江苏移动最终选择趋势科技威胁发现设备TDA 6000，通过云安全技术，从网络安全评估和主动安全运维两大方面解决用户安全管理中的两大难题。

　　据介绍，该产品通过全网监控和定位2~7层的网络可疑活动，将威胁消灭在萌芽状态，大幅降低了日常安全管理的压力。尤其是对电信企业这种大型网络而言，能自动形成映射全公司安全形势的总体视图，通过集中管理界面帮助企业应对紧急事件响应，并能在更详细的交互式报表中形成更加颗粒化的补救措施和改进建议。