应用场景一：

在SaaS的情况下，云计算服务提供商为租户建立了资源池，通过物理线路连接到Internet上。云计算服务提供商需要在Internet的出入口进行安全监控和管理，因此部署了FW/UTM、IDS、审计等安全设备，这些设备能监控资源池中所有的服务器和设备对外的流量。 

 

由于统一资源池流量都经过同一台安全设备，而不同的租户可能对安全的要求并不相同，这就意味着要求安全设备能为不同的租户提供不同的安全策略，而区分不同的租户不能仅仅依靠物理端口，而必须使用IP地址、Vlan等标识，而产生的日志还需要根据不同的用户进行过滤和筛选。这就要求安全设备从功能层面能具备虚拟设备的能力，即可以把安全设备上的虚拟设备与用户的资源池对应起来。

应用场景二：

随着云计算租户对服务能力需求的增加，同一个云计算租户使用的服务器已经不在同一个资源池中，甚至不在同一个地理位置，即同一个云计算租户的流量会经过多个安全设备。

在这个应用场景中，就要求能对不同物理安全设备上的虚拟设备进行统一管理，并能把多个虚拟设备绑定为一个逻辑设备。

应用场景三：

在PaaS或IaaS情况下，除了云计算服务提供商对安全继续监控外，云计算租户也需要对自己的安全状态进行监控。也就是说安全设备的使用者除了云服务提供商外，还有云计算租户。

这种情况下，安全设备上除了具备有虚拟引擎的功能外，还必须可以为云计算租户来建立账户，并指定一个或多个虚拟设备进行管理。

通过对以上不同场景的分析可以看出，不同的安全角色有自己的安全需求，在不同的服务模式下、不同的资源规模情况下，同一个安全角色对安全产品的需求也不同。其中场景一和场景二分析了云计算中心的网络边界上对安全产品的需求，场景三分析了云计算租户和服务提供商的不同需求。这些需求可以通过传统安全产品增加虚拟化能力来得到满足。

云计算的出现，对传统网络安全理念提出了挑战。启明星辰认为，必须主动迎接新的变化，积极思索，不断创新，才能为用户的业务保驾护航，为安全业界做出贡献。

(责任编辑：安博涛)