雲安(ān)全解決方案

在整體(tǐ)數字經濟發展環境中(zhōng)，雲和大數據是天然相關的業務(wù)形态，雲安(ān)全是成為(wèi)業務(wù)發展和安(ān)全建設的整合需求，安(ān)恒雲安(ān)全綜合解決方案，涵蓋公(gōng)有(yǒu)雲、私有(yǒu)雲、混合雲等不同環境。整體(tǐ)安(ān)全建設以雲監測、雲防禦、雲審計、雲服務(wù)為(wèi)閉環解決思路，全面覆蓋雲平台網絡、主機、計算、存儲、業務(wù)和管理(lǐ)多(duō)個層次，提供給用(yòng)戶一套合法合規、防護有(yǒu)效、簡單易用(yòng)、靈活擴展的雲安(ān)全建設方案，保障數字經濟建設。

産(chǎn)品描述

參數

方案實現

基于核心交換設備、虛拟防火牆、EDR和下一代防火牆構建雲管理(lǐ)平面與業務(wù)平面、虛拟機與宿主機、不同安(ān)全級别的等保業務(wù)區(qū)、不同用(yòng)戶的虛拟網絡VPC以及虛拟機微隔離五個層面的網絡隔離。基于下一代防火牆、應用(yòng)交付、上網行為(wèi)管理(lǐ)等構建邊界立體(tǐ)防禦體(tǐ)系，VPN網關構建安(ān)全接入平台，堡壘機、日志(zhì)審計保障雲管理(lǐ)平台運維安(ān)全。雲平台基于上述安(ān)全設備形成滿足等保2.0技(jì )術要求的安(ān)全合規體(tǐ)系。

解決方案拓補圖

基于雲安(ān)全資源池、OpenAD和雲眼/雲盾，構建池化的安(ān)全資源服務(wù)，供用(yòng)戶使用(yòng)，包括負載均衡、下一代防火牆、堡壘機、日志(zhì)審計等組件，用(yòng)戶可(kě)根據業務(wù)需求進行安(ān)全自管理(lǐ)。基于安(ān)全感知平台和流量探針，構建安(ān)全監測預警體(tǐ)系，實現雲安(ān)全全局監測和統一管控。另外，依托深信服提供的高級威脅分(fēn)析與處置服務(wù)，安(ān)全服務(wù)專家可(kě)聯動安(ān)全感知平台的現有(yǒu)分(fēn)析結果，協助安(ān)全運維人員實現對安(ān)全事件的及時處置。

方案優勢

智能(néng)聯動

構建從雲内到雲外，從安(ān)全設備到安(ān)全服務(wù)的多(duō)層次聯動機制。在雲内，構建安(ān)全資源池管理(lǐ)平台與虛拟安(ān)全組件之間的聯動機制，發揮一體(tǐ)化優勢，基于虛拟安(ān)全組件實現雲内安(ān)全無死角監測，管理(lǐ)平台對所有(yǒu)監測數據進行智能(néng)分(fēn)析，能(néng)夠及時有(yǒu)效地發現外部攻擊行為(wèi)和雲内失陷虛機，并通過可(kě)視化報表将分(fēn)析結果和處置建議發送給雲服務(wù)用(yòng)戶，方便用(yòng)戶申請相應的安(ān)全組件，變更組件規格，修改配置策略等。在雲外，構建安(ān)全資源池與态勢感知平台之間的“雲-網-端”聯動體(tǐ)系，實現一鍵處置。除了安(ān)全設備之間的智能(néng)聯動，安(ān)全設備與安(ān)全人工(gōng)服務(wù)之間自動化、流程化的聯動也已打通，形成了針對雲環境的體(tǐ)系化安(ān)全運營管理(lǐ)平台，從而真正的實現安(ān)全閉環。

快速響應

結合安(ān)全設備之間、安(ān)全設備和安(ān)全人工(gōng)服務(wù)之間的智能(néng)聯動，可(kě)構建安(ān)全事件快速響應機制。與傳統的應急響應流程相比，聯動快速響應不僅能(néng)夠縮短安(ān)全事件的處置時間，避免事件危害的進一步擴散，而且還能(néng)提升安(ān)全設備的利用(yòng)效率。除此以外，依托人機共智的快速響應機制，在規避風險的基礎上，還能(néng)實現攻擊事件的溯源分(fēn)析，并給出針對性的安(ān)全加固建議，防止同類事件再次發生。

業務(wù)增值

雲平台運營者通過為(wèi)用(yòng)戶提供池化的安(ān)全資源服務(wù)，在推動用(yòng)戶上雲，打造可(kě)信雲業務(wù)的同時也避免了安(ān)全建設成為(wèi)固定投入，而是将安(ān)全轉化為(wèi)了一種經濟、可(kě)經營的産(chǎn)品，并獲得持續産(chǎn)出。

掃二維碼用(yòng)手機看