【IT168 云计算】现今，云计算大规模落地应用已成不可逆转的大势，企业级市场面对云计算的态度也很明朗，向云迁移现已成企业IT基础架构建设的刚需。不过，很显然，云计算服务在所有人眼里都是一把双刃剑，在其弹性扩展、按需计费、秒级响应、快速部署等等诸多优势外壳下，还是存在诸多有别于常规IT环境下的安全隐患，尤其在棱镜门事件后，国家将信息安全防护作为IT建设的重要关注领域。然而，如何真正实现云环境下的信息安全自主可控，成为当下企业级用户向云迁移的关键技术壁垒之一。

　　基于用户的普遍需求，7月1日，云计算数据中心产品和解决方案提供商汉柏科技正式发布全球首款基于混合云信息安全防护的整体解决方案“云眼”，专门针对企业级用户在云环境下的信息安全防护需求，提供完整的解决方案，帮助企业在云计算环境下设置全面安全屏障，达到真正意义上的上云无忧!

　　“内防鬼，外防贼”

　　我们知道，基于我国整体的IT环境，云计算在国内的落地时间相比西方发达国家滞后3-5年，未来混合云将成为3-5年内中国云计算的主要模式。为了更加高效地连接外部云和内部云的计算和存储环境，混合云解决方案需要提供企业级的安全性、跨云平台的可管理性、负载与数据的可移植性以及互操作性。

　　据汉柏科技CTO兼云与安全事业部总经理王智民介绍，云眼目前是我国首款具有完全自主知识产权的云计算安全产品。其针对混合云的特殊生态环境，提出了“内防鬼，外防贼”的产品理念。其中“内防鬼”主要包含了云内敏感数据泄露、云内病毒风暴导致网络瘫痪、云环境下的恶意操作、恶意的内部人员风险、内部入侵攻击难追踪难取证问题。“外防贼”主要包含了云外数据污染云内数据，针对云服务的所有外部攻击行为、外部入侵攻击难追踪难取证的问题。

▲汉柏科技CTO兼云与安全事业部总经理王智民

　　“基于汉柏在云计算领域多年的钻研，此次云眼产品成功的借鉴了先进的SDN架构，实现了软件定义网络与安全服务的功能，既实现了控制平面与转发平面的分离，数据中心所有流量的转发策略由控制平面统一下发;又做到了对各种流量的统一控制，无论虚拟网络边界流量还是虚拟网络间的流量，均能有效防护。” 王智民介绍。

　　专注于云环境安全防护的三大优势

　　由于云环境跟传统的IT环境存在本质差别，云计算环境具备虚拟化、大规模集群化的特点，所以从环境、操作、数据、系统这四个方面都与传统的IT有较大的差异，且复杂的多。基于不同的技术特点，云计算安全与传统网络安全有巨大差别，以杀毒为擅长的传统安全厂商，无法直接进行产品移植。

　　云眼针对云计算环境，提出全面的安全防护解决方案，区别于传统的安全解决方案，具备三大优势：首先，云眼更专注于“云”防护，云环境、云操作、云数据、云系统均与传统IT环境有较大差异，而云眼能做到虚机防护、虚拟网络间的安全防护和多租户安全隔离。其次，云眼可进行全局监控、检测，安全策略自动化与半智能化。而传统信息安全解决方案基本是单点防护，少有协同联动，安全策略的制定与下发更多依赖于人工，形成大量的信息安全防护孤岛。最后，数据大集中给云眼做大数据分析带来天然优势，云眼充分利用大数据挖掘技术，有效防范APT攻击。

▲“云眼”架构图

　　那么，为什么云眼具备如此强大的防护能力?王智民解释，关键在于“云眼”整体解决方案的部署，可以为客户奠定两大安全防护的重要技术基础。

　　一方面，“云眼”深度集成了汉柏NGFW软件，完美继承了NGFW的所有技术优势。可以运行在用户指定的服务器平台上，也可以运行在openstack、OPV-Suite、VMware云平台上。由于能支持几乎所有主流的云平台，具备绝对的灵活性与可操作性。

　　另一方面，汉柏虚机版NGFW性能可以达到几乎无瓶颈：首选，该解决方案推出了高速一体化引擎技术，将应用识别、内容检测、URL过滤、入侵检测、病毒识别五种处理引擎合并，高效一次性处理;其次，可利用聚合技术结合自研集群协议而形成的“多虚一”虚拟化集群技术，可以将多台(最多可到256台)防火墙虚拟成一台防火墙，让多台设备集群起来工作，虚拟成一台超级防火墙。这种NGFW在多应用开启的情况下，仍然能克服性能瓶颈，大大提升了运维效率。

　　据了解，汉柏NGFW功能全面，其中数据加密、数据防泄漏、漏洞扫描、租户隔离、用户认证、移动办公等各个功能均已商用多年。NGFW全方位多层次的防护实力，让云眼防护的种类与范围皆无死角。“我们从云操作、云数据、云环境、云系统，四个角度去理解，可挖掘云的安全需求，通过采用无带的插电技术，去解决和提供云环境下的病毒防范，云下面的虚拟化的安全、网络安全、应用安全、数据安全、内容安全、移动安全和管理安全，我们提供这样一个全方位的整体的解决方案。”王智民强调。

　　“厚积”才能“薄发”

　　2009年，汉柏科技成立，不了解汉柏的人会认为其就是一家标准的网络产品供应商，实际上汉柏在信息安全、基础网络与云计算领域已经深耕多年，其中网络安全具备10年的研发经验，云计算领域具备7年，是业内唯一一家同时拥有网络安全与云计算双方面能力的厂商。目前汉柏获得专利91项，正在受理中的专利478项;发现30多个自主挖掘高危漏洞，650多个自研安全漏洞威胁。2014年，汉柏科技推出了下一代防火墙NGFW和虚拟化软件OPV-Suite。汉柏超弦攻防实验室在安全领域超过10年的积累，病毒库、攻击特征库、漏洞库、应用识别库、挂马库等一应俱全。正是基于这么多年的技术研发，反复摸索试验，成就了今天汉柏在云计算网络安全防护领域深厚的技术基础。

　　据了解，汉柏目前全系列的产品家族共分为四大产品线，其中包括基础网络、网络安全、云计算软件和云立方的整体系统。除此之外还涉及一些移动互联网云平台、人脸识别大数据应用产品等新的相关业务探索。

　　云眼的发布，正是汉柏科技填补国内云计算安全领域空白的实力象征。据介绍，在云眼产品发布的同时，汉柏展开了中国云安全+关怀活动，启动大规模市场推广。从2015年7月1日至12月31日期间，凡正在或计划使用混合云环境的用户，均可通过汉柏经销商或官方微信“汉柏云计算”申请报名，得到汉柏提供的云安全检测服务。汉柏会指定专属服务专家上门沟通并给出量身定做的解决方案，可免费部署云眼系统，云眼系统可免费试用一年。共50个名额，先到先得。同时，在安全云社区yun.opzoon.com每日提供最新最前沿的原创云安全文章，并每季度组织云安全技术沙龙，在真实场景下讲解技术，0距离体验云与安全产品，理论结合实践，参加后可免费领取单机版虚拟化软件、下一代防火墙产品。