方案实现

基于核心交换设备、虚拟防火墙、EDR和下一代防火墙构建云管理平面与业务平面、虚拟机与宿主机、不同安全级别的等保业务区、不同用户的虚拟网络VPC以及虚拟机微隔离五个层面的网络隔离。基于下一代防火墙、应用交付、上网行为管理等构建边界立体防御体系，VPN网关构建安全接入平台，堡垒机、日志审计保障云管理平台运维安全。云平台基于上述安全设备形成满足等保2.0技术要求的安全合规体系。

基于云安全资源池、OpenAD和云眼/云盾，构建池化的安全资源服务，供用户使用，包括负载均衡、下一代防火墙、堡垒机、日志审计等组件，用户可根据业务需求进行安全自管理。基于安全感知平台和流量探针，构建安全监测预警体系，实现云安全全局监测和统一管控。另外，依托深信服提供的高级威胁分析与处置服务，安全服务专家可联动安全感知平台的现有分析结果，协助安全运维人员实现对安全事件的及时处置。

方案优势

智能联动

构建从云内到云外，从安全设备到安全服务的多层次联动机制。在云内，构建安全资源池管理平台与虚拟安全组件之间的联动机制，发挥一体化优势，基于虚拟安全组件实现云内安全无死角监测，管理平台对所有监测数据进行智能分析，能够及时有效地发现外部攻击行为和云内失陷虚机，并通过可视化报表将分析结果和处置建议发送给云服务用户，方便用户申请相应的安全组件，变更组件规格，修改配置策略等。在云外，构建安全资源池与态势感知平台之间的“云-网-端”联动体系，实现一键处置。除了安全设备之间的智能联动，安全设备与安全人工服务之间自动化、流程化的联动也已打通，形成了针对云环境的体系化安全运营管理平台，从而真正的实现安全闭环。

快速响应

结合安全设备之间、安全设备和安全人工服务之间的智能联动，可构建安全事件快速响应机制。与传统的应急响应流程相比，联动快速响应不仅能够缩短安全事件的处置时间，避免事件危害的进一步扩散，而且还能提升安全设备的利用效率。除此以外，依托人机共智的快速响应机制，在规避风险的基础上，还能实现攻击事件的溯源分析，并给出针对性的安全加固建议，防止同类事件再次发生。

业务增值

云平台运营者通过为用户提供池化的安全资源服务，在推动用户上云，打造可信云业务的同时也避免了安全建设成为固定投入，而是将安全转化为了一种经济、可经营的产品，并获得持续产出。