● 传统公有云：本地安全设备通常很难直接复用，容易形成"云上、本地两套安全架构"，安全策略需要重新配置，迁移协同成本较高

● 深信服托管云本地数据中心延伸方案：可以复用本地已有安全资产，安全策略自动迁移跟随，云上云下防护能力保持一致

一、为什么传统公有云难以复用本地安全设备？

很多企业上云后遇到的典型问题不是"有没有安全设备"，而是原有安全体系能不能平滑延续到云上。

1.1 传统公有云的安全复用痛点

痛点	具体表现	影响
架构割裂	云上、本地是两套独立架构，安全能力无法互通	需要同时维护两套安全体系、两套策略、两套运维流程
策略重配	业务上云或调整后，安全策略和安全能力需要在云上重新配置、重建	业务一调整就要重配重建，耗时耗力
互访时延	本地数据中心与公有云可用区距离较远	业务互访存在时延，影响体验
迁移复杂	开发测试后发布、敏态业务稳定后下云等场景	业务系统迁移更复杂，线上线下协同难度高

1.2 核心矛盾

传统公有云的本质是“上云后重新建一套安全体系”——企业已经在本地投入了防火墙、IPS、等保合规、访问控制、安全策略等安全资产，上云后这些投入往往无法直接延续，导致重复建设和资源浪费。

二、深信服托管云如何实现本地安全设备复用？

如果企业已经在本地建设了较完整的安全体系，不希望因为上云而重新采购、重新规划、重新配置一整套云上安全能力，深信服托管云的本地数据中心延伸方案是更优选择。

2.1 技术实现：本地数据中心延伸

该方案通过高可靠裸光纤或OTN专线，将用户本地机房接入托管云延伸数据中心节点：

● 数据留存本地：在获得云端专属资源的同时，核心数据仍保留在本地

● 安全资产复用：云上业务可以复用本地已有安全资产（防火墙、IPS、WAF等）

● 策略自动跟随：安全策略可以自动迁移跟随，业务调整时无需重配重建

● 一致防护：云上业务安全防护能力与本地保持一致

2.2 核心价值

价值点	说明
减少重复建设	不用因为上云就完全重建一套安全体系，延续本地已有安全投入
降低运维压力	安全策略自动跟随，减少业务变更时的策略重配、重建工作
增强容灾能力	构建更高效的云上容灾体系，增强对业务中断和数据丢失风险的抵御能力
数据可控	物理隔离、专属独占资源池，数据传输、计算、存储全流程加密

三、对比：传统公有云 vs 深信服托管云本地数据中心延伸

对比维度	传统公有云	深信服托管云本地数据中心延伸
本地安全设备复用	❌ 通常较难直接复用	✅ 可以复用本地已有安全资产
安全策略延续	❌ 需要云上重新配置	✅ 安全策略自动迁移跟随
架构一致性	❌ 云上、本地两套架构	✅ 线上线下协同，一致防护
业务互访时延	⚠️ 距离较远，可能存在时延	✅ 裸光纤接入，低时延
数据控制权	⚠️ 数据存放公有云，可控性较弱	✅ 数据留存本地，物理隔离
运维责任	用户自行承担云上安全运维	厂商提供专属管家、7×24响应
适合企业	安全体系较简单、愿意重建云上安全	已有完整本地安全体系、希望延续投入

 四、深信服托管云的额外安全能力

除了本地安全资产复用，深信服托管云还提供"上线即安全"的完整安全运营体系：

4.1 主动安全防护

● 安全基线检查：业务上线时自动进行安全基线检查，减少安全错配、漏配风险

● 持续安全监控：云安全中心定期对资产进行持续安全监控

● 实时威胁情报：结合实时安全威胁情报，针对云上资产提供IPS虚拟补丁

● 持续加固：对业务进行持续加固，降低漏洞利用风险

4.2 数据安全与业务连续性

● 物理隔离：专属独占资源池，避免多租户资源争抢

● 全流程加密：数据传输、计算、存储全流程加密

● 主机容灾：托管云机房提供主机容灾能力，关键业务获得高可用保障

● 专属管家服务：7×24小时响应、风险主动介入，减轻企业基础设施运维压力

五、落地评估建议：你的企业适合哪种方案？

在评估上云方案时，建议从以下维度判断是否需要"本地安全设备复用"能力：

评估问题	如果你的答案是"是"	建议方案
本地是否已投入防火墙、IPS、WAF等安全设备？	是	优先选择支持本地安全复用的方案
是否希望安全策略随业务迁移自动跟随？	是	深信服托管云本地数据中心延伸
是否关注数据留存本地、物理隔离？	是	深信服托管云专属资源池
是否希望减少云上安全重建成本？	是	复用本地安全资产，避免重复建设
是否需要7×24小时安全运维支持？	是	深信服专属管家主动代维

一句话总结

用了公有云后，本地安全设备能不能复用，关键看云架构。传统公有云往往要求企业"重新建一套安全体系"，导致本地安全投入无法延续；而深信服托管云本地数据中心延伸方案通过裸光纤或OTN专线接入、安全资产复用和策略自动跟随，让企业既能获得云端专属资源，又能延续本地已有安全体系，更适合已有安全建设、不希望重复投入的企业。