整体架构

产品功能及特点

节约成本,快速部署

该方案可以将多个安全产品以虚拟机的方式运行在1-N台硬件设备中,在节约硬件成本的同时,还节约多台硬件消耗的机架租金、电力、制冷、人力维护等运维成本。 系统内置客户端可以从安全市场获得各种安全产品虚机映像,通过虚机映像可以快速创建各种虚拟化安全产品,从而实现快速部署安全产品。

可软可硬,灵活的商业模式

Vetrix安全资源池支持部署在定制的工控机硬件上,也支持部署在支持虚拟化的商业服务器硬件上;支持软硬件一体销售,也支持用户自己购买服务器硬件(硬件需要符合系统对硬件的要求),厂商只销售软件授权的商业模式。

独立部署,松耦合且降低业务质量风险

安全产品以虚拟机的方式部署在云中,需要云平台提供CPU、内存、硬盘、网络等资源,安全产品虚拟机容易与云中的其他业务虚机抢夺CPU等硬件资源,影响业务虚机的性能。独立的虚拟化安全资源池,与业务虚机不发生CPU、内存、硬盘等资源的争抢,这样的独立部署架构即减少对云平台的紧耦合,又有效降低云内部署安全虚拟机方案带来的业务质量风险。

灵活扩展,持续提升安全能力

Vetrix安全资源池支持安全产品虚拟化的部署方式,在单机硬件资源允许的条件下,用户通过创建安全产品虚拟机,快速扩展自己的安全能力; Vetrix安全资源池支持分布式系统架构,在单机硬件资源不够时,可将多台主机组成硬件资源池,通过在资源池中获得硬件资源并创建安全产品线虚拟机的方式,近乎无限扩展安全能力。

安全合规,云环境下的迫切选择

传统IT架构满足等保三级要求时,需要部署防火墙、入侵检测、数据审计等产品,在云环境下的虚拟机之间东西向流量,无法采用传统硬件安全设备进行入侵检测与审计,难以满足云等保等合规要求,采用系统整体方案后,可以将云中虚拟机的流量牵引到安全资源池中进行检测与审计,配合云中的虚拟防火墙,边界的防火墙设备,可以满足云等保等合规相关要求。

部署方案


在线留言 产品试用