日前，Mirantis和帕洛阿爾托網(wǎng)絡(luò )（AltoNetworks）利用虛擬安全為OpenStack云提供安全保障。

　　要保障云的安全不容易，現在，純OpenStack業(yè)務(wù)玩家Mirantis和知名網(wǎng)絡(luò )安全公司帕洛阿爾托網(wǎng)絡(luò )聯(lián)手，采用MirantisOpenStack的虛擬網(wǎng)絡(luò )功能（VNF）提供防火墻服務(wù)。合作伙伴聲稱(chēng)這種結合可以保護“應用程序不受網(wǎng)絡(luò )威脅，同時(shí)又能利用OpenStack云生態(tài)系統的靈活性、節約成本和創(chuàng )新等優(yōu)勢。”

　　對了，他們還提到這東西能使OpenStack云的安全變得容易多了。

　　Mirantis和帕洛阿爾托網(wǎng)絡(luò )聯(lián)合推OpenStack云防火墻兩家公司的這個(gè)東西還真有點(diǎn)料。話(huà)說(shuō)在云里僅僅將傳統安全設備虛擬化是不夠的。時(shí)下的企業(yè)需要一個(gè)能夠對付虛擬環(huán)境的整合安全解決方案。

　　這兩家公司做的是將帕洛阿爾托網(wǎng)絡(luò )VMSeries虛擬化下一代防火墻與Mirantis的OpenStack整合在一起并進(jìn)行驗證。虛擬機安全系統是部署在OpenStack上的一個(gè)Glance鏡像。它整合了Mirantis的默認軟件定義網(wǎng)絡(luò )（SDN）、Juniper網(wǎng)絡(luò )公司的Contrail網(wǎng)絡(luò )。

　　簡(jiǎn)易的部署和規劃：帕洛阿爾托網(wǎng)絡(luò )“VM系列防火墻可以在虛擬機上快速部署，并可以在OpenStack云里運行。

　　無(wú)縫地將流量導向到VM系列防火墻：流量經(jīng)SDN控制器并轉向VM系列防火墻，無(wú)需對虛擬網(wǎng)絡(luò )屬性進(jìn)行手動(dòng)配置和更改。

　　面向虛擬應用程序和數據的下一代安全技術(shù)：這些公司的聯(lián)合解決方案可以在用戶(hù)層面、應用層面及內容層面上提供可見(jiàn)性和控制，同時(shí)服務(wù)商可以獲得完整運營(yíng)商級網(wǎng)絡(luò )地址轉換（CGNAT）功能。

　　先進(jìn)的威脅防護：VM系列先進(jìn)威脅防護技術(shù)可以應付完整攻擊生命周期，附有防漏洞、病毒、間諜軟件惡意軟件以及已知和未知威脅的功能，如可防高級持續性威脅（APT）。

　　強制零信任（從不信任、總是驗證）安全模型。可以在OpenStack云里啟用零信任安全模型，以防止和遏制整個(gè)攻擊生命周期里新的攻擊。

　　據帕洛阿爾托網(wǎng)絡(luò )技術(shù)業(yè)務(wù)發(fā)展副總裁MarcBenoit介紹，最終的結果是一個(gè)新一代安全解決方案，可以保護OpenStack，挫敗各種網(wǎng)絡(luò )攻擊。