狠狠撸
Submit Search
Security-device-virtualization-lastest
?
Download as PPTX, PDF
?
0 likes
?
1,842 views
I
im_yunshu
Follow
lastest version of Security device virtualization
Read less
Read more
1 of 17
Download now
Downloaded 27 times
More Related Content
Security-device-virtualization-lastest
1.
云计算安全的未来 安全设备虚拟化 魏兴国(云舒) 2013年6月
2.
About Me ? About
Me – 12年安全研究 – 9年安全工作 ? 绿盟 2005年 ? 雅虎 2006年 ? 阿里巴巴 2008年 – 联系我 ? yunshu@outlook.com ? http://weibo.com/pstyunshu
3.
大 纲 ? 落后的云安全 ?
未来之路 ? 理想国 ? 遭遇的困境
4.
落后的云安全 我们将誓死保卫地球安 全,抵抗三体人入侵!
5.
落后的云安全 云计算提供 灵活、自助的计算能力 笨重的基于传统硬件 设备包装的安全产物
6.
落后的云安全 ? 强行结合带来新的安全风险 – 云WAF的风险 –
云扫描的风险 – 更多其它问题
7.
落后的云安全 ? 用户体验缩水 – 产物功能减弱 –
改变某些操作习惯 – 操作繁琐
8.
未来之路 ? 安全设备虚拟化 – 成为资源 –
用户只需专注于自身业务
9.
未来之路—what ? 虚拟的安全设备代替物理盒子 – 交付简单,轻资产 ?
提供丰富的WEB API控制安全产物的一切 – 自助式使用 – 与用户业务无缝集成
10.
未来之路—how ? 两个必要条件 – 代替硬件盒子的随手可得的计算资源 –
可随时变更的网络拓扑
11.
未来之路—架构 安全软件 硬件盒子 物理布线 弹性VM SDN网络
12.
理想国 ? 自助式安全规划 – 用户在云中绘制网络架构 –
在云市场选择安全产物类别以及供应商 – 生成! ? 与业务集成 – 监控各运维设备、安全设备性能 – 自动扩张、自动缩减
13.
理想国—业务架构 IAAS(基础架构即服务) 云提供商 Firewall Image IPS Image WAF Image 众多安 全厂商 业务VM 业务VM
业务VM 云用户
14.
困境—安全厂商 ? 战略问题 – 我要赌这个东西么? –
技术上要做多大的变更? ? 信任问题 – 我的安全规则、引擎放在云里面,被你们偷走 了怎么办?
15.
困境—云提供商 ? 基础架构尚未支持 – SDN网络在国内迟迟没有应用
16.
DEMO ? 阿里的探索 – 阿里云WAF镜像 –
山寨的引流方案 ? 策略路由 ? Flowspec ? BGP+OSPF ? Iptables SNAT、DNAT
17.
希望在前方
Download