云安全解决方案

阿姆瑞特的虚拟安全网关（VSG）产品是可以运行在VMware、Hyper-V、Citrix或基于KVM衍生的各种虚拟化平台上的一个虚拟的设备，从内部为虚拟化基础架构提供网络安全功能。阿姆瑞特虚拟安全网关运行在虚拟架构内，成为虚拟环境不可分割的一部分，可以保护以虚拟机运行的重要资产和系统，就像传统的安全网关保护物理服务器时一样。

近些年，由于虚拟化的迅速发展，很多用户网络建设时都选择使用虚拟化技术来搭建数据中心，并逐渐将业务从传统的物理服务器平台迁移到虚拟化平台中。从传统的物理环境迁移到虚拟化平台，为数据中心的高速发展带来了极大的帮助，比如节省了我们的机架空间，提高了资源利用率，极大的减轻了电源和制冷压力等等。

但是，数据中心的高速发展，也带给大家迷茫和困惑。数据集中了，业务集中了，但是安全性如何保障。我们的业务运转在整个虚拟化平台中，虚拟平台内部是否是安全的，我们的虚拟机数据会不会被恶意窃取，我们的业务是否会因为内部问题而中断，结果都是未知的。我们不知道虚拟化平台内部是否存在网络安全隐患，更加不知道如何去防范，如何去控制。

我们不知道虚拟化内部到底传输了哪些数据，哪些是安全的，哪些是存在安全隐患的带有恶意攻击的数据。而一旦这些恶意数据传输成功，影响的将是整个虚拟化平台，且一定会波及其他物理网络，甚至是影响整个核心业务网，这样的安全威胁是我们不能承受的。

在传统的物理架构网络中，我们可以通过在接入层和汇聚层做安全域划分、隔离、访问控制来实现对目标主机或目标网段的安全防护。但是由于虚拟交换机本身不具备spanning tree、访问控制列表等安全特性，所以在虚拟网络中虚机之间是天然互通的，并且最常见的攻击往往发生在虚拟平台内部虚拟机之间，如果有一台虚机被攻陷形成跳板和肉鸡极易扩散到整个网络，对于网络管理人员来说虚拟网络环境难以管理、难以控制，网络安全策略难以部署、无法监控虚拟机的流量。而一旦虚拟化网络中出现了异常流量，要做到快速定位，快速解决问题，是非常困难的。

虚拟化安全解决方案

阿姆瑞特作为有着多年虚拟化安全综合解决方案的提供商，通过将我们的虚拟安全网关（VSG）部署在虚拟化平台中，来实现将物理架构中的安全机制复制到虚拟平台中，保证每台虚拟机的安全。

阿姆瑞特虚拟安全网关产品相当于在每一台虚拟服务器上部署了虚拟的安全产品（虚拟防火墙、虚拟VPN、虚拟IDP、虚拟防病毒、虚拟负载均衡等）从而全面抵御来自于虚拟化层外部的攻击，从而实现对服务器从网络层到应用层的全面保护。