迪普推出的安全新品类产品，别人会跟进吗？

2015年信息安全热度空前高涨，许多互联网巨头都在安全方面招兵买马，其大背景是：伴随着云计算的发展，安全越来越受关注了。云安全的问题作为亟待解决的新问题摆在了众人面前，因为云安全的场景发生了很多变化。

云有安全的新变化，私有云有安全的痛点

云计算的出现也是提升资源利用率的手段，手法主要在于虚拟化，在一台物理机上跑许多虚拟主机，一个租户的虚拟机可能在多个物理服务器中，传统安全区域划分手法不再适用。

为解决这一问题，NFV(Network Function Virtualization-网络功能虚拟化)流行开来，用软件的方式处理虚拟路由，虚拟防火墙，虚拟负载均衡等，看起来很好，但这也是有问题的。

CPU原本就需要花费精力应对虚拟化的工作负载，应对各种业务需求，现在新部署NFV后无疑增加了工作负载，用这部分来做安全会影响到服务器的计算性能。

更主要的是，NFV的方式会让计算与安全管理界面不清晰，大型互联网公司的研发和运维能力对此表示无压力，而对私有云用户来说这就是问题。

云安全用硬实力应对?

迪普科技给出的解决之道是用硬件安全设备来做。把安全网关与VXLAN技术结合，从而实现虚拟感知和安全隔离。

什么是VXLAN?VXLAN是一种Overlay技术，它采用24bit的网络标示，所以可支持最多1600万个隔离的VXLAN，在数量上远超VLAN，可以更好的满足云环境需求，迪普的方案中，用VXLAN的三层网关实现了VXLAN之间的互通，一般VXLAN解决方案都是以网络设备为主，而迪普则在安全设备上实现了VXLAN的支持，通过硬件实现了VXLAN。
 

三层网管的工作原理

VTEP(VXLAN Tunnel End Point)用于对VXLAN报文进行封装和解封装，迪普科技VXLAN安全网关可以作为VTEP，进行跨VXLAN的三层报文转发。在虚拟机和安全网关中，形成一个完整的VXLAN网络，处于不同VXLAN的虚拟机之间互访必须经过迪普科技安全网关进行转发和控制，从而实现了对于多租户之间的安全隔离。

因为把安全与计算完全分离了，所以安全不会影响计算资源。不仅如此，为了解决大量租户之间的互访都通过了安全网关进行转发和控制影响性能，迪普采用了分布式架构的DPX19000、DPX8000系列产品来做安全网关，单台设备最大安全性能可达3.2Tbps。

在管理上，迪普也提供了一体化的集中式管理，用户只需登录一个管理界面即可对云计算中所有的安全功能进行配置，大大简化了管理难度。

迪普的新产品品类，别人会跟进吗?

笔者注意到IDC最近也开始推出一系列以象限来描绘市场格局的图，在2015年发布的中国防火墙和统一威胁管理市场格局中，迪普处在了行业领先位置。

IDC在报告中还提到，迪普具备较强的安全防护能力, 云环境下,可将安全设备资源池化,可实现资源灵活调配。面向下一代网络,提供网络级的安全处理性能和丰富的网络特性，另外，在运营商行业集采中整体中标份额最大。

尽管保持着一贯的低调作风，但明显迪普是走在了行业领先位置。这次，迪普用硬件方案在不影响应能的前提下做安全的事儿，并且提供目前业界最高的云安全平台，良好的扩展性和优秀的可管理性，杭州迪普科技有限公司安全产品部技术总监朱晓康介绍说：这样的解决方案在业内目前只有迪普一家可以提供。

那我们的问题是，别人会跟进这一产品品类吗?

未经允许不得转载：DOIT » 迪普推出的安全新品类产品，别人会跟进吗？