山石网科：虚拟云安全白皮书，重构东西向安全挑战

本篇文档是山石网科关于"云格"系列的虚拟云安全解决方案技术白皮书，着重探讨了云计算时代数据中心安全面临的挑战与转型。随着数据中心从物理架构向虚拟化和云架构的转变，传统的安全策略和解决方案无法完全适应这种动态变化的环境。传统的南北向安全防护（如防火墙、入侵防御和防病毒）主要关注服务器与外部网络间的交互，而在虚拟化数据中心中，东西向流量（例如虚拟机内部服务间的通信）同样需要严格的访问控制和深度检测，且多租户环境要求进行租户隔离和差异化安全策略。 传统的安全解决方案由于设计初衷是为物理环境，不适应虚拟化环境中的东西向流量处理，往往需要将流量重定向至防火墙等服务链，导致网络延迟增加和性能瓶颈，从而影响应用响应速度和稳定性。这就强调了云安全服务的动态性和可扩展性，特别是与云管理平台（如vCenter和OpenStack）的紧密集成，以实时跟踪和响应负载移动，确保安全策略的有效执行。 在虚拟化环境中，随着业务需求的变化，安全解决方案需要具备负载移动性、可扩展性和弹性。固定在物理位置的安全网关或服务器解决方案在传统数据中心尚可应对，但在灵活的移动弹性虚拟化环境中，需要与之匹配的虚拟化安全服务，以便根据负载变化自动调整，确保始终提供无缝且高效的保护。因此，山石网科的云格系列作为一款面向虚拟化数据中心的软件定义安全产品，其核心价值在于提供一种能够适应虚拟化环境需求，动态、可扩展并能无缝融入云管理平台的全面安全解决方案。