数字经济时代，网络接入方式灵活多样，业务不再受限于企业网络边界；云计算使业务得以快速部署开展，并随需而变；开放、智能的移动平台助力移动办公和社交迅速发展。

随着ICT变革的不断深化，网络格局由封闭走向开放，独享变为共享，静态业务被动态业务取代，华为云数据中心SDN安全解决方案随势而动，将为企业客户提供云化、移动化的全网安全协同和主动威胁防御，致力于构建安全的全联接网络并打造更加开放的生态系统。

华为企业网络产品线安全网关领域总经理 刘立柱

业务云化，数据安全面临哪些挑战？

华为企业网络产品线安全网关领域总经理刘立柱认为，如果说企业业务迁移到云端会出现什么问题，毋庸置疑，风险最大的肯定是安全问题。企业在享受云化的同时也面临巨大的安全挑战。数据中心作为企业的资产核心，正成为黑客们觊觎的对象。

边界模糊。传统数据中心有清晰的网络安全边界，数据掌握在自己手里，从逻辑上大家认为是可信的。可一旦上云，威胁的边界变得模糊了，传统安全防御手段失效。边界的崩塌，使原有安全防线出现盲点，威胁在虚拟机之间扩散。

业务在变。原先的静态业务需重构整合，重新部署在共享的技术架构上，数据中心NFV化趋势明显，存储资源、计算资源、网络资源全面虚拟化。所有资源，需要SDN控制器集中管理，弹性地、低成本地适配业务快速发展。

威胁升级。网络入侵手法升级，普通威胁晋级为高级可持续性威胁APT，潜伏时间长，手段更隐蔽、更复杂，给企业带来巨大的经济损失。而云环境下传统防御手段无法有效防御高级未知威胁。

高手过招，如何让威胁有去无回？

考虑到企业业务迁移到云的技术趋势，针对SDN环境下新的安全问题，华为发布云数据中心SDN安全解决方案，为企业提供端到端服务，以满足企业数据中心在SDN环境下，快速发展、灵活扩容、高效运维的要求。

按需弹性，自助自动化部署安全业务。通过敏捷控制器（Agile Controller）的灵活编排为租户提供多达12种虚拟化安全服务。支持64个安全节点实现业界最大2.5Tbps软件安全集群能力。同时实现租户自助配置业务、自动化开通安全服务，减少了90%手工配置工作量，实现安全业务分钟级上线。

智能管理，提升安全运维效率。为虚拟机提供2-7层深度安全防护，支持多达5种常见虚拟机平台。通过敏捷控制器的智能感知，实现安全策略随业务实时迁移。实现安全策略智能调优，策略优化自动下发和安全态势智能感知。

三重防护，智能联动精确抵御安全风险。大数据安全分析系统CIS采集全网数据并智能分析，异常识别准确度大于99%；准确挖掘APT攻击后，通过敏捷控制器（Agile Controller）调度边界-租户-虚拟机三重安全防护设备。

智能联动、全网协防，效果几何？

刘立柱强调，华为SDN数据中心安全解决方案，最大的不同就是SDN控制器，它可以对整体网络，无论是数据中心，园区，还是边缘，以及安全，做全系列的资源管理。目前，能做到的企业在业界屈指可数。

华为在安全方面独立发展基于大数据的智能化检测和分析技术以及相应的系统产品。同时把它形成在安全方面独特的控制点和价值点，反过来跟整个SDN实现全网的协同和联动，让软件定义具备真正可落地性。目前，这样的成功案例有许多：

一个是来自葡萄牙的金融客户。在边界上部署了华为的防火墙，同时又跟华为的APT的检测做了组合联动方式。一共筛查出300多万个恶意文件的渗透，102个高危恶意文件，而且40多个是全球首次发现的。我们在防御上做了98次的二次阻断效果，从这个效果上还是很不错的。

另一个是国内某银行。我们现在帮它查出来的数据中心内的很多有一些被C&C远程控制的系统，找到了它被感染的途径，有哪些地方渗透感染恶意进来的文件，这个文件送给它的网关平台，通知它所有的端点的防护软件去筛查有没有这样的病毒。

对于大型企业来讲，更多希望把数据中心尽快往安全架构上转化；对于小企业来说，更希望把自己的服务向公有云迁移，让公有云的服务商来提供服务。通过这些案例，充分说明华为云数据中心SDN安全解决方案是安全高效的，联动防御效果非常好。