随着虚拟化、云计算等新兴IT技术的广泛应用，越来越多基于虚拟化、云计算技术的云数据中心为提高企业资源利用率、降低运营成本提供了切实有效的帮助。但是，伴随着云数据中心大二层的部署、虚拟机迁移等问题，传统安全产品在云计算环境中的部署成为需要解决的问题。

新技术的应用，总是伴随着新的安全挑战

l安全设备与OpenStack等云管理平台的配置问题

1. Openstack所包含的防火墙即服务定义，是基于IP Tables的软件防火墙，其性能、功能、可靠性、可维护性等均存在不足；

2.OpenStack对数据安全的定义并不完整，这就意味着传统网络安全设备无法通过OpenStack来进行配置和管理。

l传统网络设备与Vxlan、SDN等网络通讯问题

云数据中心虚拟化、多租户的要求，使的Vxlan等二层网络技术大行其道，而SDN技术更是对传统网络安全产品在云环境下的部署，提出了严峻挑战。

一方面是Openstack云环境中对各种安全的迫切需求，另一方面是传统安全设备“望云却步”。

传统网络将逐渐退隐江湖，虚拟云何以为继？

为了在迅猛发展的新业务环境中破解各种安全挑战，太一星晨于近期推出了MSG多业务融合安全网关。它创新性的采用更适合处理七层业务的X86板卡，使其更适用于传统大中型网络边界、云数据中心、SDN及其他新业务环境。

T-Force MSG多业务融合安全网关现了多种安全网元的资源提供、聚合管理、统一调度及统一监控。tAPI则通过与云计算中心其他核心组件的有机互动，实现了整个云平台的自动化管理、统一配置和统一监控。

云数据中心防火墙解决方案

当只需要防火墙需求时：

太一星晨的防火墙方案可直接在OpenStack的标准环境中使用，替换云数据中心原有的防火墙功能。太一星晨的T-Force MSG多业务融合安全网关统一实现了OpenStack定义的vRouter和FWaas功能。

通过T-Force MSG多业务融合安全网关的防火墙功能实现对用户网络互通，同时实现丰富的防火墙特性。租户可以对自己的虚拟防火墙进行业务管理，在T-Force MSG上创建的虚拟防火墙并支持对NAT、访问控制、拒绝服务攻击防护、会话限制等网络安全特性。