山东省云计算中心致力于建设和运营“山东省云计算公共服务平台”，立足于集约化利用软件园区、国内外厂商、科研机构、企业等现有IT资源，提供基础设施、平台、软件等云服务以及解决方案，目前已完成了第一阶段建设工作，可提供近30种云服务。

山东省云计算中心的架构共分为架构服务层(IaaS)、平台服务层（PaaS）、应用服务层（SaaS）、云客户端层以及平台管理系统层。通过该架构，可以完整的构建云体系架构的山东省云计算公共服务平台，在整个中心搭建过程中采用了很多新的IT技术，包括服务器虚拟化、应用程序虚拟化、管理部署和备份等，如何在新的体系和框架下保证网络和数据安全成为一个突出的问题。

山东省云计算中心建设中一项重要的设计原则是可扩展性，应用服务的逐渐建立和发展决定了网络建设的分阶段性，网络建设必须十分理性，分期投入和建设使有限的资金发挥最大的效能。根据以上需求，云安全建设既要实用，满足各方面的发展需求，又不能造成资源闲置和资金浪费。怎样保证设备的购置与当前应用相比的略有超前，又要较好地把握住云计算应用的安全需求，使整个网络安全性价比达到最高的效果，是安全建设方案设计的一个重点考虑方向。

山东省云计算公共服务平台后台提供数据的数据库载体，提供面向互联网的服务，包括门户网站、互联网数据收集服务等，这些服务集中在对外信息服务区安全域中。保护服务的正常访问是安全建设的重中之重。但是，往往有一些“异常”的流量，通过部分或完全占据网络资源，使得正常的业务访问延迟或中断。

网御星云针对未来云计算发展的状况，提供单机清洗异常流量处理能力达10G的Guard8000产品，并在此基础上形成了全网异地清洗的解决方案。Guard8000产品可以提供虚拟化的流量清洗，每台设备可以提供4096个虚拟Guard来实现云计算中心向租户提供的SaaS云清洗服务，形成一个全网感知的“云”清洗。

针对山东省云计算平台的外部防护需求，网御星云提供基于多核多硬件线程架构，性能高达40G吞吐量、具有电信级硬件品质的KingGuard系列万兆安全网关提供防火墙、IPS、反病毒等安全防护功能，同时KingGuard安全网关支持虚拟网关功能，可以将一台安全网关虚拟出最多4096台虚拟网关系统，且每个虚拟网关支持独立的防火墙模块、抗攻击模块、流控模块三大功能，保证云计算平台下每个虚拟服务器域的逻辑隔离。如下图所示：

针对授权的远程分支或出差人员安全的访问云计算内部系统的需求，网御星云提供了SSL VPN产品，可提供基于安全套接层协议(Security Socket Layer-SSL)建立远程安全访问通道，外部人员只需要通过IE浏览器输入授权的用户名密码即可访问到公司为自己发布的业务，如OA系统、共享文件等。

SSLVPN设备具有身份认证、授权管理、安全传输、日志审计的功能。身份认证即验证注册用户的身份，是授权和审计的基础，设备提供一个应用集成门户网站，输入授权的用户名和密码才可看到允许访问的应用，认证方式分为以下几种：本地口令、动态口令、短信口令、口令＋动态附加码、证书＋USBKey、口令＋证书＋USBKey等。授权管理即基于用户或角色对应用访问行为进行控制，授权管理技术将用户归属到不同角色，角色拥有对不同资源的访问权限，用户登录后只能访问授权范围内的资源与应用，可根据用户登录的时间及所处的网络位置不同，采用的不同认证方式应用不同的访问策略。安全传输使用SSL协议完成应用层认证和加密，从SSLVPN设备到三级预算单位之间的数据通信进行加密处理，保证了通信的安全。日志审计可记录哪个用户、在什么时间，在什么位置通过哪个ISP登录了SSL VPN，访问了什么服务，访问了哪些Web页面等等，可以根据时间范围生成报表。

数据中心的虚拟系统除面临许多与物理服务器相同的安全挑战外，因为建立在虚拟网络之上，虚拟网络中的网络流量不流经物理安全设备，从而增加了风险，需要考虑进一步的安全保护机制。网御星云通过在虚拟机之间部署虚拟安全网关，提供访问控制、IDS/IPS、UTM等防护。

以虚拟机方式部署的虚拟安全网关，可以避免内部虚拟机通信流量的不可控、缺乏可见性等安全隐患，为数据中心的虚拟系统提供进一步的安全防护。

在众多安全厂商争先布局“云计算安全”的关键时期，网御星云凭借多年的技术沉淀，率先在业内推出虚拟化云计算安全产品以及涵盖防火墙、IPS、异常流量管理、数据库审计、安全管理平台的“云计算安全”整体解决方案，并为山东省云计算中心保驾护航。

(责任编辑：安博涛)