0371-60127539
400-6620-135
  • 云安全管理平臺
    云安全管理平臺
    該平臺創(chuàng )新性的融合多種安全技術(shù)與云計算技術(shù),可面向云上租戶(hù)和業(yè)務(wù)提供可運營(yíng)的安全服務(wù)。產(chǎn)品整體設計由“防范”為中心的,基于邊界防御的傳統網(wǎng)絡(luò )安全,升級為由“預防——防御——監測——響應”立體的安全防護架構,深入云內,覆蓋了云環(huán)境中的網(wǎng)絡(luò )層、宿主機層、虛擬化層、云主機層、應用層、數據層等多層防護。

產(chǎn)品介紹

產(chǎn)品介紹


該平臺創(chuàng )新性的融合多種安全技術(shù)與云計算技術(shù),可面向云上租戶(hù)和業(yè)務(wù)提供可運營(yíng)的安全服務(wù)。產(chǎn)品整體設計由“防范”為中心的,基于邊界防御的傳統網(wǎng)絡(luò )安全,升級為由“預防——防御——監測——響應”立體的安全防護架構,深入云內,覆蓋了云環(huán)境中的網(wǎng)絡(luò )層、宿主機層、虛擬化層、云主機層、應用層、數據層等多層防護。


核心功能


1、云安全態(tài)勢感知

云安全管理平臺通過(guò)統一日志采集模塊在采集云上安全事件后,重新組織安全事件的類(lèi)型、威脅嚴重性、受攻擊較多的目標及云租戶(hù)等信息,為云上業(yè)務(wù)的安全運營(yíng)提供更準確的攻防決策支持。


2、軟件定義安全

由各類(lèi)云安全組件提供北向接口,可通過(guò)云安全管理平臺創(chuàng )建多種安全策略模版,提供統一、較完整的安全防護策略配置功能。


3、多租戶(hù)管理

滿(mǎn)足云內多租戶(hù)的管理需求,平臺中租戶(hù)是一個(gè)虛擬組織,可獨享一組安全服務(wù),并可對安全服務(wù)對象和安全策略進(jìn)行管理。


4、自助服務(wù)能力

租戶(hù)可通過(guò)云安全管理平臺提供的管理門(mén)戶(hù)提交云安全組件申請,經(jīng)管理員審批訂單后,用戶(hù)申請的資源即會(huì )出現用戶(hù)資源列表內,可實(shí)現從用戶(hù)資源申請、審批到分配部署流程化。


5、計量計費

率先支持計量計費功能,實(shí)現云安全服務(wù)可衡量、可運營(yíng),內置豐富的賬單和報表數據,為云安全運營(yíng)商提供了充分的運營(yíng)數據和商務(wù)支撐。


6、平臺開(kāi)放

經(jīng)過(guò)大量高端項目實(shí)踐,云安全管理平臺可提供成熟的南北向和東西向的適配技術(shù)規范,平臺可以與第三方云平臺、第三方監測預警平臺、第三方安全組件等進(jìn)行廣泛適配,為用戶(hù)提供更完整、更自主可控的云安全防護體系。


產(chǎn)品特點(diǎn)


1、部署模式創(chuàng )新

云安全管理平臺與云平臺采用“松中有耦”的部署模式,通過(guò)創(chuàng )新的接口聯(lián)動(dòng)技術(shù)打通安全資源與業(yè)務(wù)云平臺,實(shí)現“云安全隨需而動(dòng)”,真正做到讓安全貼合云上業(yè)務(wù)。


2、豐富的安全及服務(wù)

通過(guò)SFV安全功能虛擬化新技術(shù),為云租戶(hù)和業(yè)務(wù)提供豐富的安全服務(wù),滿(mǎn)足云上等保合規。


3、威脅可視化

提供覆蓋云平臺多層的漏洞攻擊、東西向流量、違規告警等多維度的可視化展示,提供更高效的云平臺安全管控。


4、研發(fā)成果共享

集成安全云安全能力,在云虛擬化領(lǐng)域漏洞挖掘和安全防御等方面,共享云計算安全專(zhuān)家的研發(fā)成果。


適用場(chǎng)景


云安全管理平臺可根據不同業(yè)務(wù)場(chǎng)景的安全需求,提供端到端的安全資源全流程交付能力,如在政務(wù)云應用場(chǎng)景中,特點(diǎn)是分為建設方和承建方、使用方。三方中有可能建設方和使用方是一體的??蛻?hù)分為三個(gè)群體:云平臺建設方(政府的經(jīng)信委或者電子政務(wù)辦或者網(wǎng)信辦)、云平臺承建方(華為華三浪潮等) 、云平臺使用方(委辦局)。三者對云平臺安全的需求是不同的。云平臺建設方,希望能夠具備對云平臺的運行狀況、運維狀況、安全漏洞情況的詳細掌握,以此為依據來(lái)督促指導;云平臺使用者關(guān)注自身云主機的安全、云主機的運維情況、云主機上應用的運行和安全;云平臺承建方需要解決云基礎設施的安全保障問(wèn)題。

綜上所述,依據等保2.0三級防護標準,并參考云擴展要求部分,基于縱深防御安全體系,升級為由“預防——防御——監測——響應”立體的安全防護架構,幫助云建設方及時(shí)掌握安全現狀,為科學(xué)督導提供依據;幫助云使用方實(shí)現云上業(yè)務(wù)的安全合規;幫助云承建方實(shí)現云數據中心的安全智慧易管,并可滿(mǎn)足其云安全服務(wù)業(yè)務(wù)的增值需求。