vAF-400 带宽性能： 800M ，新建会话 / 秒（七层）： 80000 ，并发会话数（七层）： 4000000 vAF-800 产 品 规 格 第 79页 统一运维 访问通道 运维用户不再直接访 问服务器，先访问堡 垒机再进行跳转。 统一人员 身份鉴别 为用户创建独立的运 维账号，人员账号一 一对应，有效辨别人 员身份。 统一资产 管理 将网络中所有服务器 资源账号信息统一管

者可以通过创建一个新的虚拟机，并使用该虚拟机 挂接其他 VM 所属的虚拟磁盘，从而获得对另一用 户虚拟机内数据的一切使用权限。 4) 产生的后果：信息泄露、身份冒用； 5) 主要原因：管理员可以直接访问所有的虚拟磁盘， 182 郎丰利 大数据云平台建设和运营整体解决方案 V3.0 郎丰利 每个用户 VM 上的虚拟磁盘没有加密机制； 威胁 7：针对 VM 上 Linux、Windows 操作系统安全攻击 V3.0 郎丰利 1) 威胁来源：内部攻击源 2) 受攻击面：VM 3) 攻击行为：攻击者（外部攻击者或者内部合法用 户）通过网络服务（如：网络邻居等）对系统内其 他 VM 上的数据进行直接访问。 4) 产生的后果：数据泄露 5) 主要原因：VM 基于桥接模式互联。VM 之间没有 网络隔离机制；对 VM 上的网络服务没有安全防护 机制； 3、IaaS 层安全威胁分类属性与防护技术建议： 将访问请求重定向到集中认证网关进行身份认证（插件完 成）； 网关认证后返回凭据（网关完成）； 277 郎丰利 大数据云平台建设和运营整体解决方案 V3.0 郎丰利 云平台门户根据凭证返回认证结果，如用户身份认证通过 直接访问云门户；如用户身份认证失败，禁止登陆（身份认证 网关完成）； 云平台门户从云授权中心获取用户访问应用门户权限，展 现可访问的应用门户列表（云授权中心完成）； 用户点击云应用发起访问请求（用户操作）；