阿姆瑞特虚拟化数据中心安全防护方案在西安邮电大学成功中标

通过阿姆瑞特的数据中心边界安全网关，作为整个校园数据中心的出口，划分数据中心安全边界，将数据中心的网关下移到数据中心边界安全网关以及虚拟安全网关（VSG）之上，便于数据中心的管理，以及安全策略的添加。在虚拟化平台上部署虚拟安全网关（VSG），划分虚拟化平台边界，将虚拟化内部问题在虚拟化内部解决。部署InControl集中管理软件在其中一台虚机中，对数据中心安全网关和VSG做统一管理，并且对流量进行日志分析，并生成报表。

---

数据中心边界安全网关主要特点：
◆ 灵活的访问控制功能
◆ 强悍的抵御攻击功能
◆ IPS&IDS功能
◆ 应用控制功能
◆ 具有非凡的性能和NAT能力

---

虚拟安全网关（VSG）主要特点：
◆ 资源需求低
◆ 强大的防火墙
◆ 易于使用、部署和管理

---

InControl集中管理平台主要特点：
◆ 统一管理配置
◆ 强大的日志功能
◆ 直观的仪表盘显示
◆ 生成报表

---

总之，通过虚拟化数据中心安全防护方案，解决了西安邮电大学数据中心和虚拟化平台边界不明确的问题，通过边界的划分和日志分析，将数据中心的策略以及路由统一在数据中心内部管理，不但保障了数据中心南北流量与东西流量的安全性，而且提高了对整个数据中心网络的管理效率。