中神通UTMWALL-VM虚拟云网关

分类:虚拟云网关 作者:Super User 点击数:58224
  • 打印

    中神通UTMWALL-VM虚拟云网关/虚拟化网络防火墙系列产品是国内第一个免费下载使用的虚拟化云网络防火墙。在OpenStack、ESXi、Hyper-V等多种云平台中实现虚拟化网络防火墙功能,为网络功能虚拟化NFV和软件定义网络SDN提供虚拟化的安全防护,进而实现Security as a Service以及Software Define Security!

中神通UTMWALL-VM虚拟云网关

     随着虚拟化、云计算的发展,今后一半以上的服务器及PC桌面将以虚拟机的形式提供服务,无论是公共云还是私有云,传统的网络边界将不再存在,而云平台自身虚拟路由器vRouter和虚拟交换机vSwitch的访问控制机制还不够灵活不够强大,仍需要专业网络安全设备的防护。目前,安全厂商有两种应对方式,一是在边界硬件防火墙内开启“虚拟防火墙”的功能,虚拟机以VLAN的形式进行连接,一般只对2~4层进行过滤,适用于服务器角色固定、流量大的网络环境;二是把硬件防火墙的OS虚拟化,直接放到虚拟网络中的服务器前进行过滤,也称为虚拟化云网络防火墙,适用于服务器角色不固定,需要各个云服务器管理员自己配置的网络环境,可以对2~7层进行过滤。中神通UTMWALL硬件网关是前者,中神通UTMWALL-VM虚拟云网关/虚拟化网络防火墙是后者。

    中神通UTMWALL-VM虚拟云网关/虚拟化网络防火墙的产品形态是精简优化的硬件UTMWALL OS运行在虚拟机中进行网关、旁路或独立服务器式的连通和过滤 ,它作为VNF(Virtualized Network Function 虚拟化的网络功能)为x86 PC(云桌面)/服务器(应用发布)的虚拟化铺路搭桥、保驾护航。它具备优化了的虚拟网卡等设备驱动,可以安装在Windows/Linux宿/云主机上并提供本地图形化管理界面,从而既保护宿/云主机,又保护虚拟机,还可以部署在OpenStack/ESXi/Hyper-V/Proxmox VE/XenServer等专门的虚拟机云服务器系统中,为整个虚拟网络及每个租户提供全面而有区别的网络连接、安全防护及负载均衡服务。它的全部功能均有相应的WEB Services接口,方便第三方调用,实现SDN功能,它是您虚拟云网络中的第一台虚拟机,只需要2G硬盘、512M内存、1核CPU、不需要VLAN交换机支持就可以完美运行,而且网卡数量和南北东西向属性没有限制,支持多DMZ(micro-segmentation)及多租户架构,具备整机资源占用少、以APP方式进行功能扩展(Security as a Service/Software Define Security)、高可靠性(HA集群)、高安全性、低TCO、易备份、易管理的优良特性。

    服务器及桌面虚拟化/云化要么不做,要做一定要安全优先。以下是某省级政府行业网站服务器安全虚拟化/云化的一个应用场景:将硬件防火墙、硬件WEB应用服务器、硬件DB服务器、交换机各一台组成的网络虚拟化/云化成一台硬件服务器或云主机、DB服务器软件+一个虚拟机平台软件、UTMWALL-VM虚拟机、WEB应用服务器虚拟机,为了安全和性能WEB应用服务器、DB服务器需要分开而且在不同的网段内,即“站库分离”,如下图所示,最终节省了一台硬件防火墙、一台或二台硬件服务器、一台交换机(易被用于非法监听攻击内部网络),还可以利用虚拟机的快照功能随时恢复网站备份时的状态,机柜、空调、电力的成本也大为降低。 

     

 

      诚如OpenStack基金会首席运营官Mark Collier所说,在OpenStack中,计算、网络、存储三个方面,计算和存储已经相对成熟稳定,网络则最为复杂,最为难以自动化,但却是最为重要的。中神通UTMWALL-VM虚拟云网关/虚拟化网络防火墙系列产品的同类产品包括但不限于VMWare Unified Access Gateway、Citrix Gateway、思科自适应安全虚拟设备、思科下一代虚拟防火墙 、vSRX 虚拟防火墙、SonicWall 网络安全虚拟、CheckPoint CloudGuard Gateway、Fortinet FortiGate (BYOL) 下一代防火墙、H3C vFW、山石网科虚拟化下一代防火墙、深信服虚拟下一代防火墙、东软NetEye虚拟安全网关、天融信下一代防火墙、绿盟下一代防火墙云服务等。

 

1、VMWare/ESXi平台
VMWare版 UTMWALL-VM虚拟云网关安装手册
UTMWALL-VM 虚拟云网关安装过程演示

 

2、微软Hyper-V平台
Hyper-V版 UTMWALL-VM 网关安装手册(新版synthenic网卡,非旧版legecy网卡)

 

3、OpenStatck平台
中神通UTMWALL-VM作为VNF与OpenStack 、SDN、NFV的关系说明
中神通UTMWALL-VM在OpenStack环境里的安装手册
KVM/OpenStack版 UTMWALL-VM虚拟云安全网关 qcow2格式磁盘文件 

 

4、相关资源

中神通UTMWALL-OS常见问答FAQ 

安全网关、防火墙、UTM、NGFW、上网行为管理类产品迁移至中神通UTMWALL的说明 

在线演示:http://www.trustcomputing.com.cn/demo/

中神通官盘下载地址:http://www.trustcomputing.com.cn/bbs/viewthread.php?tid=60