技術丨多雲+多活一次搞定,快來認識思科防火牆集群策略!
作者:吳鳴曄 思科大中華區系統架構師
隨著數字化進程的演進,企業IT架構逐漸向多雲、多活、多樣化發展,這就對企業安全體系建設提出了更高的要求:
安全體系建設不但需要著眼於本地數據中心,更需要面向混合雲化的IT基礎架構,保障在不同的基礎架構下擴展性和安全策略的一致性。
尤其是多雲環境的應用,不同的公有云供應商基於各自技術都會提供邊界防火牆的功能,但由於技術實現的差別,容易造成一云一模型的策略複雜性,提升企業IT的運維管理難度,徒增風險。
有沒有一種防火牆技術可以適應企業當前發展需求,滿足多雲+多活狀況下的安全防護,同時提供統一的管理平台?
作為深耕網絡安全近40年的知名IT解決方案提供商,思科帶來了防火牆集群技術:
跨中心的集群能力,同時保障應用多活部署的安全性和靈活性
重點區域疊加7層高級安全防護,保護關鍵業務
全局安全設備統一管控和分析
採用防火牆集群技術,企業在私有云環境下可以:
在集群內增加防火牆成員的方式擴展性能
將防火牆集群進行跨數據中心部署讓服務在多數據中心間的多活和遷移
保持整個防火牆策略層面的一致性
在公有云混合雲環境下可以:
基於數據中心防火牆的NFV,把已經完成標準化安全策略模型部署到公有云
同時在公有云內部形成基於NFV Scale-out擴展的集群能力
通過防火牆管理平台統一管理數據中心防火牆和雲環境下的NFV防火牆
通過防火牆管理平台統一下發一致性策略
讓全局安全態勢的可視化分析能力得到更大提升!
