近日，全球领先的信息与通信解决方案、中国区顶尖云计算供应商——华为，与全球服务器安全、虚拟化及云计算安全领导厂商——趋势科技共同宣布：在双方密切合作开发、并得到用户良好口碑的Deep Security For FusionSphere基础上，推出基于FusionSphere 平台的无代理网络安全深度封包检查技术(Deep Packet Inspection，DPI)产品，以满足数据中心及云环境下虚拟机间防攻击等问题。该产品解决了传统的入侵检测(IDS)和防火墙等安全设备不能解决的虚拟机之间相互攻击阻断，以及虚拟机因不能实时打补丁而遭受攻击等安全凸显问题。

“双刃剑”插向云端

互联网是高科技的产物，但它同时又是一把双刃剑，在给我们带来便利的同时，也给数据带来了安全隐患。今天，这把双刃剑插向了云计算环境，最新的威胁就发生在2015年5月。互联网遭受“黑色五月”，某门户网因骨干网络遭受攻击，导致旗下主要服务如新闻、邮箱等暂时无法正常使用。另外，某知名网站及其APP也因员工误操作导致“瘫痪”。

自从云计算商用以来，客户诉求除了操作简单和管理维护方便以外，更加强调安全保障。随着大家越来越意识到信息资产这块“软黄金”的重要性，信息安全也得到高度重视。而从广义上来看，云安全与传统网络安全其实并无本质区别，但由于云计算具备的虚拟化、无边界、流动性等特性，使得其面临较多新的安全威胁。其中，云端大量虚拟设备高危漏洞的补丁管理，以及虚拟机之间的攻击发现和阻断，便是最具代表性的两大威胁。

顺应云计算发展的趋势，华为推出了基于OpenStack标准接口的FusionSphere 5.0云操作平台。开放性和兼容性具佳的FusionSphere平台提供了强大的虚拟化功能和资源池管理、丰富的云基础服务组件和工具、开放的API接口等，可以帮助客户水平整合数据中心物理和虚拟资源，垂直优化业务平台，让企业的云计算建设和使用更加简捷。目前，华为FusionSphere已服务于40多个国家和地区，并涉及公共事业、电信、能源、金融、交通、医疗、工商、税务、海关等多个领域。华为坚信：“开放“才是FusionSphere的未来所在，而开放对云安全提出了更高的要求。

云计算安全“再晋级”

2014年11月，华为和趋势科技推出行业首个基于Huawei FusionSphere的无代理安全平台Deep Security For FusionSphere。借助轻量级的驱动程序以及专用的安全虚拟机，该平台不仅通过无代理技术化解了云环境中的“防毒扫描风暴”，其DPI网络安全模块技术的加入，更是填补了FusionSphere用户面临的无法实时部署补丁，虚拟机之间攻击无法发现和阻断的空白。

针对FusionSphere云平台的多租户环境，趋势科技提供的深度封包检查技术(Deep Packet Inspection，DPI)可以检查虚拟化底层所有未遵照协议进出的通信。并且，Deep Security For FusionSphere所采用的DPI模块有别于传统的入侵检测/防御(IDS/IPS)产品，既负责侦测，又能同时负责预防;既能保护虚拟操作系统和企业应用程序遭遇已知漏洞攻击，又能通过自动部署技术防御零日攻击。

首先，DPI能够防御应用层攻击、SQL Injection 及Cross-site 跨网站程序代码改写的等已知漏洞攻击，提供有价值的信息，包含攻击来源、攻击时间及试图利用什么方式进行攻击。另外，依托于与趋势科技云安全智能防护网络(SPN)、控制管理中心(TMCM)、遍布全球的智能沙盒与威胁防御共享机制，DPI每小时自动防堵发现到的最新漏洞，无须重新开机，即可在几分钟内就防御部署至成千上万的服务器上。DPI的智能防御规则提供零时差的保护，透过检测不寻常及内含恶意程序的通讯协议数据码，以确保不受未知漏洞的攻击。

“1+1>2”应对“零日攻击”

随着信息安全技术的不断发展，被发现的已知漏洞越来越多，这推动IT靠近了更安全的位置，但又有谁能肯定，数量庞大的未知漏洞不被一小部分人隐藏下来，并未公布于众。回顾2014年最明显的两个例子，在“心脏出血”和“Shellshock”漏洞没有被媒体报道时，它们同属于未知漏洞，这些漏洞一直存在于我们现在所使用的环境中。

在当今错综复杂的网络环境下，华为和趋势科技迎难而上，根据云环境的特点和云安全的挑战持续不断推出安全产品，打造出一朵朵开放、敏捷而又固若金汤的“安全云”，确保虚拟存储和访问方便、快捷又安全，并且业务能持续运行。华为与趋势科技的强强联合，必将为客户创造出1+1>2的价值。