网络安全无处不在

　　品高云：网络安全之重要性不能忽视

　　网络安全是指网络系统的硬件、软件及其系统中的数据受到保护，不因偶然的或者恶意的原因而遭受到破坏、更改、泄露，使系统连续可靠正常地运行，网络服务不中断。

　　究竟是什么保护着计算机免受来自互联网的攻击?

　　品高云：路由器和一些网络设备发挥了重要作用

　　首先，我们的计算机一般情况下是通过路由器转发与互联网进行交互的。那么路由器其实在这里就起到一个简单的保护作用了。举个例子，路由器有一个必要的功能叫NAT，NAT不仅能解决了公网lP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。

　　当然，不仅仅是路由器，现在很多不同的网络设备已经集合了更多网络安全相关的功能，例如ARP绑定、流量监控、深度包检测等等的功能，可能部署在网络的边界又或者是内部网络中。

　　这些保护着我们计算机网络安全的设备很多都是默默工作着而我们不容易感知。当有网络攻击时，这些设备就会根据策略对这些攻击数据包进行拦截或者报警由网络管理员去处理问题，从而使我们使用的网络可靠稳定。

　　黑客会拿我们的计算机用来干些什么?

　　品高云：企业服务器上有价值的资源文件有可能会被盗取!

　　首先，黑客通常会通过弱密码攻击、种木马等手段来入侵我们的计算机。入侵成功后，我们的计算机就会受到黑客的全方位控制，可能会盗取你硬盘上的有价值的资源文件,又或者将你的计算机作为肉机来攻击其他的计算机。

　　往往一些公司服务器所受到的攻击，是黑客利用上千上万台肉机不断发送网络请求达到造成服务器瘫痪的目的。总之，黑客的攻击入侵手段多样，目的用途也非常多样。

　　怎么才能发现受到攻击，怎么去处理问题?

　　品高云：下列这些情况要警惕!

　　黑客的攻击是如此的危险又隐秘，我们一般可以查看本地计算机有没有程序在监听一些奇怪的端口，CPU占用率、内存占用率是否经常处于奇高的情况下，查看是否有一些名字奇奇怪怪的应用打开了来判断我们的计算机是否遭到攻击了。如果上述的情况有其中一种出现了，就必须提起警惕了。

　　其实很多杀毒防护软件都是针对最基本的攻击生效的，而且杀毒防护软件基本都是处于被动滞后的状态下，就是说基本是有新型的攻击出现了，才会有相对应的防护方法出现。

　　网络安全不仅仅是相关设备或者软件应该关注的点，每个使用网络的人都应该去关注。例如，我们可以更改相对复杂的密码让黑客不容易破解，或者获取软件可以从正规渠道获取不让不法的软件在我们的计算机上种木马。所以，网络安全是无处不在是应该每个人都关注的。

　　云网络安全与否?

　　在探讨云网络是否安全问题前了解一下传统网络是如何部署网络安全的。传统网络在部署网络安全方案时，比较简单的做法是在租户与租户之间用路由或者在交换机上划分vlan进行隔离。

　　彼此可能在服务器群前按需部署防火墙、IDS等设备进行网络攻击防御。这样的做法既可以防御外部网络的攻击，也可以防御同DC下其他租户可能产生的攻击。

　　安全设备能部署在云网络吗?

　　品高云：与安全厂商联手 我们可以做到!

　　如果针对的是整一朵云是可以的，但如果针对某个租户或者是针对某个虚拟机就很难了。

　　举个例子，如果云网络中a租户的一台虚拟机想要得到网络安全而b租户觉得他的虚拟机不须要。如果这时候a租户和b租户的虚拟机同在一台物理节点上，那么安全设备应该怎么部署呢?

　　显然，如果在物理节点处部署安全设备，会造成a租户的需求达到了，但影响了b租户。同理，如果a租户和b租户的安全需求是不同的也难以相应地达到需求。

　　再举个例子，如果a租户有一个虚拟服务器群组，他想在整个群组前部署安全。那么如果整个群组就分布在特定的几个物理节点上，而且还需要这个虚拟服务器不能随便迁移，并且这些物理节点上没有其他租户的机器那还好办，但这是不现实的。租户的虚拟服务器通常都是离散分布在不同的物理节点上的，而且随时都可能会迁移。

　　举了两个例子，说明了传统网络的安全方案要在特定的、不太现实的情况下才能起效。同时也说明了，云网络中如果对应外部网络的攻击是可以用安全设备去进行防御，但如果是云网络内部(即云网络的东西向)是无法进行防御的，所以云网络是相对不安全的。

　　品高云与安全厂商联手保护云安全

　　在这里，品高云提出一个概念：安全留给安全厂家去做。品高云则负责提供一些功能把这些安全设备融合到云网络中。那么虚拟安全设备可以由安全厂家生产，而品高云需要做的是按需引流，提供标准接口融合虚拟安全设备。

　　这样做，租户可以选择的安全设备丰富，并且使用这些安全设备的时候可以更习惯。举个例子，如果租户是习惯使用山石网科的安全设备，我们的品高云平台又融合了山石网科的安全产品的话。那么租户就可以无需花费成本去再学习如何使用这些安全设备了。这样，对于租户和安全厂家来说，云网络就成了一个服务化的平台，提供了两者的供需关系。

　　虚拟安全设备与品高云完美融合

　　品高云的云网络会根据安全厂家的需求，提供定制的标准接口让安全厂家的云安全产品调用。其实这样的一种概念，已经在品高云的云网络对山石网科的云格产品上进行相关融合，并且已经初见了成效。租户可以通过在安全厂家提供的配置页面配置相关的安全策略，然后租户的虚拟机在云网络上就会得到相应的网络安全。

　　这是一个服务化的概念，同时也能对租户，对安全厂家，对云提供商提供一个三赢的局面。租户可以得到所需的安全，安全厂家可以顺利入云扩大市场，而云提供商则可以解决云网络内部得不到安全的问题。

　　显然，品高云和安全厂商在彼此的领域各有所长。在云时代的大环境下，品高云选择以开放的姿态欢迎安全厂商入驻后，他们在实际体验到这种进入过程的完美融合，二者的合作就变得愈发高效和深入了。也因为此，品高云才能够给用户推出当下最靠谱的云安全方案组合。这也是品高云是坚守的，不以硬件牟利，以开放姿态完善云计算生态圈的价值观的胜利。