云安全解决方案
方案实现
基于核心交换设备、虚拟防火墙、EDR和下一代防火墙构建云管理平面与业务平面、虚拟机与宿主机、不同安全级别的等保业务区、不同用户的虚拟网络VPC以及虚拟机微隔离五个层面的网络隔离。基于下一代防火墙、应用交付、上网行为管理等构建边界立体防御体系,VPN网关构建安全接入平台,堡垒机、日志审计保障云管理平台运维安全。云平台基于上述安全设备形成满足等保2.0技术要求的安全合规体系。
基于云安全资源池、OpenAD和云眼/云盾,构建池化的安全资源服务,供用户使用,包括负载均衡、下一代防火墙、堡垒机、日志审计等组件,用户可根据业务需求进行安全自管理。基于安全感知平台和流量探针,构建安全监测预警体系,实现云安全全局监测和统一管控。另外,依托深信服提供的高级威胁分析与处置服务,安全服务专家可联动安全感知平台的现有分析结果,协助安全运维人员实现对安全事件的及时处置。
方案优势
智能联动
构建从云内到云外,从安全设备到安全服务的多层次联动机制。在云内,构建安全资源池管理平台与虚拟安全组件之间的联动机制,发挥一体化优势,基于虚拟安全组件实现云内安全无死角监测,管理平台对所有监测数据进行智能分析,能够及时有效地发现外部攻击行为和云内失陷虚机,并通过可视化报表将分析结果和处置建议发送给云服务用户,方便用户申请相应的安全组件,变更组件规格,修改配置策略等。在云外,构建安全资源池与态势感知平台之间的“云-网-端”联动体系,实现一键处置。除了安全设备之间的智能联动,安全设备与安全人工服务之间自动化、流程化的联动也已打通,形成了针对云环境的体系化安全运营管理平台,从而真正的实现安全闭环。
快速响应
结合安全设备之间、安全设备和安全人工服务之间的智能联动,可构建安全事件快速响应机制。与传统的应急响应流程相比,联动快速响应不仅能够缩短安全事件的处置时间,避免事件危害的进一步扩散,而且还能提升安全设备的利用效率。除此以外,依托人机共智的快速响应机制,在规避风险的基础上,还能实现攻击事件的溯源分析,并给出针对性的安全加固建议,防止同类事件再次发生。
业务增值
云平台运营者通过为用户提供池化的安全资源服务,在推动用户上云,打造可信云业务的同时也避免了安全建设成为固定投入,而是将安全转化为了一种经济、可经营的产品,并获得持续产出。