通过山石网科下一代虚拟化防火墙“云界vFW”和阿里专有云开放网络服务平台“ONSP”，实现云上东西向VPC边界隔离防护，帮助企业客户构建云上纵深安全防御体系，同时，也满足等保2.0三级的合规要求。

挑战与需求

主要挑战：

1、各VPC流量的牵引

2、设备可靠性保障

3、便捷的使用和运维要求

需求分析：

1、云上东西向流量管控与可视：业务上云后，传统的安全防护方案仅能解决云上VPC南北向的流量隔离，面对多个VPC间的云内流量无软件层面的安全管控。

2、云上VPC流量的便捷互访：当前业务上云后，不同VPC之间的流量互访主要依靠云平台的高速通道打通，引流配置复杂，随着VPC节点的增多，后期维护越复杂。

3、不同业务VPC之间的IP隐藏：在不同VPC之间的流量进行互访时，需要考虑核心VPC系统的IP地址隐藏，同时要面临同网段的不同VPC之间业务互访的需求。

解决方案

1、山石云界+阿里云ONSP：山石云界结合阿里云ONSP平台技术能力，通过ONSP牵引各VPC流量，山石云界管控的方式，成功满足了云上东西向流量的管控与可视。
2、不同VPC互访，一墙维护：山石云界作为多VPC互访的中心节点，不同VPC的互访路由，在一台vFW内实现维护和控制。
3、灵活的NAT方案：基于山石云界的源地址+目的地址转换技术，可以按需实现业务流量互访的双向地址隐藏，和IP网段冲突的VPC互访能力。

方案价值

1、流量可控：

通过山石云界的安全策略控制，从多维度进行云内东西&南北向流量的访问控制。

2、流量可视：

基于云界内置的统计集，可实现用户/IP地址/应用信息等多角度的流量可视化呈现。

3、流量清洗：

基于内置的入侵检测、病毒防御模版，可以对云内流量进行严格的流量安全清洗。