今年7月，思科首席执行官在2016 Cisco Live大会上公布了思科10大最具影响力的决定，引起大家热议的是思科以应用为中心的基础设施（ACI）以及其如何帮助企业将传统的数据中心转化为下一代私有云数据中心。事实上，思科一直在更新自身产品，不断的寻求突破，让其更符合云市场的需求，帮助企业逐步的从以硬件为中心的网络中移开。这种发展态势带给我们的欣喜之余，也非常明确的指出 - 当数据在企业与公有云，私有云和混合云网络之间传递时，数据保护成为一项关键挑战。 

       通过从静态、手动流程的不断简化以及自动化的基础设施将持续推动企业迁移到下一代数据中心，新的以应用为中心的基础设施是将服务器、存储和网络作为一个资源池，可以进行快速的应用部署和服务。

       以往安全的重点通常是在数据中心周边、南北向流量的流入或者流出，但是入侵数据中心网络的手段有很多种，并不只是南北向网关，服务器和虚拟化网络加剧数据中心内东西向网络流量，由于传统的安全解决方案确保东西流量安全的控制措施几乎没有，所以一旦进入数据中心，威胁可能毫无阻碍地传播。

       更为重要的一点，传统的安全解决方案是手动操作，流程复杂、响应速度慢等原因导致其无法跟上动态变化和快速的应用程序设置步伐。通常，安全被视为业务发展的绊脚石，所以IT安全团队往往容易不受重视，但大多数企业缺乏对云安全的了解，如果DevOps和IT安全团队均没有足够的技术能力或者数据中心虚拟化网络的技术经验，这等于企业网络中隐藏着一枚定时炸弹。

那么，如何解决这一难题？

接下来，小编切入本篇文章的正题，Check Point vSEC针对私有云的安全防护措施：

       Check Point vSEC系列产品提供先进的公有云、私有云和混合云威胁防护，支持领先的网络虚拟化和IaaS解决方案，增强vSEC微分割功能，为虚拟化数据中心和公有云环境内的流量提供实时的主动防护。Check Point vSEC控制器无缝集成云管理平台，允许自动安装安全插件以及对安全组、标签和威胁信息的资源共享。

       日前，我们为Cisco ACI推出了Check Point vSEC解决方案，在该解决方案中提供跨物理和虚拟环境的最全面的高级威胁和零日安全防护，既保证Cisco ACI私有云的安全管理，同时又大大降低部署成本和复杂性。

       Cisco ACI vSEC解决方案提供业界领先的高级威胁防护，以确保即使面对最复杂的威胁，依旧可以全面的保护下一代数据中心，全面集成多层次的安全防护，包括：

✚ 防火墙，入侵防御系统（IPS），反病毒和反僵尸技术以抵御数据中心内的横向威胁移动；

✚ SandBlast零日防护沙箱技术为抵御恶意软件和零日攻击提供最先进的保护；

✚ 应用控制防范应用层拒绝服务(DOS)攻击；

✚ 数据丢失防护保护被盗或意外丢失敏感数据；

✚ IPSecVPN和移动接入允许安全通信进入云资源。

        与Cisco ACI集成后，vSEC安全网关可提供从应用程序策略基础架构控制器（APIC）自动配置并针对APIC定义的对象和终端组（EPG）支持动态策略编排。这种高级别的集成可以自动调整和执行安全策略，无需手工操作，是最高效的安全部署。

       同Check Point安全网关一样，vSEC由R80安全管理平台进行管理，这使得企业可以为南北及东西向流量提供一致的管理策略。综合日志和报告为物理和虚拟云数据中心基础设施提供完整的取证分析，极大地降低了运营成本及Cisco ACI私有云网络安全管理的复杂性。

       希望通过本篇文章为大家如何安全的使用私有云带来帮助，还您的私有云一片蓝色天空。