Mirantis和帕洛阿尔托网络联合推OpenStack云防火墙

ZD至顶网服务器频道 12月16日 编译：日前，Mirantis和帕洛阿尔托网络（Alto Networks）利用虚拟安全为OpenStack云提供安全保障。

要保障云的安全不容易，现在，纯OpenStack业务玩家Mirantis和知名网络安全公司帕洛阿尔托网络联手，采用Mirantis OpenStack的虚拟网络功能（VNF）提供防火墙服务。合作伙伴声称这种结合可以保护“应用程序不受网络威胁，同时又能利用OpenStack云生态系统的灵活性、节约成本和创新等优势。”

对了，他们还提到这东西能使OpenStack云的安全变得容易多了。
 两家公司的这个东西还真有点料。话说在云里仅仅将传统安全设备虚拟化是不够的。时下的企业需要一个能够对付虚拟环境的整合安全解决方案。

这两家公司做的是将帕洛阿尔托网络VMSeries虚拟化下一代防火墙与Mirantis的OpenStack整合在一起并进行验证。虚拟机安全系统是部署在OpenStack上的一个Glance镜像。它整合了Mirantis的默认软件定义网络（SDN）、Juniper网络公司的Contrail网络。

将所有这些放在一起后，这些公司的安全解决方案号称可以达到：

•    简易的部署和规划：帕洛阿尔托网络“VM系列防火墙可以在虚拟机上快速部署，并可以在OpenStack云里运行。

•    无缝地将流量导向到VM系列防火墙：流量经SDN控制器并转向VM系列防火墙，无需对虚拟网络属性进行手动配置和更改。

•    面向虚拟应用程序和数据的下一代安全技术：这些公司的联合解决方案可以在用户层面、应用层面及内容层面上提供可见性和控制，同时服务商可以获得完整运营商级网络地址转换（CGNAT）功能。

•    先进的威胁防护：VM系列先进威胁防护技术可以应付完整攻击生命周期，附有防漏洞、病毒、间谍软件恶意软件以及已知和未知威胁的功能，如可防高级持续性威胁（APT）。

•    强制零信任（从不信任、总是验证）安全模型。可以在OpenStack云里启用零信任安全模型，以防止和遏制整个攻击生命周期里新的攻击。

据帕洛阿尔托网络技术业务发展副总裁Marc Benoit介绍，最终的结果是一个新一代安全解决方案，可以保护OpenStack，挫败各种网络攻击。