綠盟科技云計算安全解決方案

1、綠盟科技云計算安全解決方案業(yè)務挑戰(zhàn)當前，很多組織己經(jīng)將業(yè)務系統(tǒng)遷移到云平臺上，云平臺己經(jīng)成為組織重要的IT基礎設施。云計算技術給傳統(tǒng)的1T基礎設施、應用、數(shù)據(jù)以及運營管理都帶來了革命性改變，對于安全管理來說，既是挑戰(zhàn)，也是機遇。首先，云計算引入了新的威脅和風險，進而也影響和打破了傳統(tǒng)的信息安全保障體系設計、實現(xiàn)方法和運維管理體系；其次，云計算的資源彈性、按需調(diào)配、高可靠性及資源集中化等都間接增強或有利于安全防護，同時也給安全措施改進和升級、安全應用設計和實現(xiàn)、安全運維和管理等帶來了問題和挑戰(zhàn)。根據(jù)調(diào)研數(shù)據(jù)，云計算安全風險是客戶所注重的重點，云計算安全己經(jīng)成為組織規(guī)劃、設計、建設和使用云計算系統(tǒng)

2、所急需解決的重大問題之一。解決方案針對云計算帶來的安全問題，提出綠盟云安全解決方案，方案遵循以業(yè)務為中心，風險為導向，基于安全域的縱深主動防護思想，綜合考慮云平臺安全威脅、需求特點和相關要求，對安全防護體系架構、內(nèi)容、實現(xiàn)機制及相關產(chǎn)品組件進行了優(yōu)化設計?；诖朔桨?，我們推出一整套方案型產(chǎn)品綠盟云安全集中管理系統(tǒng)(NSFOCUSCloudSecuritySystem,簡稱NCSS),通過提供安全服務和安全運維等功能，為私有云、專有云、行業(yè)云等各類用戶提供智能、敏捷、可運營的縱深安全防御體系，全面保障云平臺用戶的安全。用戶能夠選擇在綠盟云安全集中管理系統(tǒng)內(nèi)運行各類虛擬化安全設備，實現(xiàn)對云租戶的個

3、性化防護需求。系統(tǒng)安全資源池中各類安全產(chǎn)品可提供相對應的安全能力。系統(tǒng)可提供安全產(chǎn)品開通、調(diào)度、服務編排，以及安全運維功能；提供安全策略管理、配置管理、安全能力管理、安全日志管理等與特定安全應用密切相關的功能。在全方位保障云環(huán)境安全的基礎上，使安全管理可視化、有效化。方案優(yōu)勢丨、適合性廣，安全功能多支持VMWare>OpenStack云平臺，以及基于KVM>Xen的各種定制化云平臺。同時，能夠支持物理的、虛擬化、SaaS化的安全資源類型，提供多種安全能力。2、模塊化架構，可靈活擴展系統(tǒng)采用模塊化架構，根據(jù)應用場景和需求的不同，能夠選擇和部署相對應的安全資源、安全應用，滿足經(jīng)濟性、合

4、規(guī)性要求。3、彈性資源，收放自如通過資源池化技術、負載均衡技術、熱遷移技術的能力，能夠?qū)ν馓峁┌踩?、彈性的安全功能，自如的進行擴容、縮容。4、全程自動化，可快速部署使用SDN、NFV技術，用戶通過系統(tǒng)能夠按需、自助的進行安全能力的開通。同時，能夠根據(jù)業(yè)務需要，實現(xiàn)多種安全設備的協(xié)同防護，抵御各類安全攻擊事件。5、基于安全域的縱深防護體系對于云計算系統(tǒng)安全域邊界的動態(tài)變化，通過相對應的技術手段，能夠做到動態(tài)邊界的安全策略跟隨。基于安全域設計相對應的邊界防護策略、內(nèi)部防護策略，部署相對應的防護措施，從而實現(xiàn)多層、縱深防御，才能有效的保證云平臺資源及服務的安全，從而構造縱深防護體系?？蛻魞r值1、為云

5、環(huán)境構建全方位的防護體系對客戶云平臺做深入分析，根據(jù)其資源和安全需求，從物理基礎設施、虛擬化、網(wǎng)絡、系統(tǒng)、應用、數(shù)據(jù)等層面設計、建設和運維一套從點到面的全方位防護體系，為客戶的云環(huán)境提供持續(xù)全面地安全保障。2、提供可控靈活的安全防護能力通過安全能力抽象和資源池化，系統(tǒng)可將安全設備抽象為具有不同能力的安全資源池，并根據(jù)具體業(yè)務規(guī)模橫向擴展該資源池規(guī)模，滿足客戶安全性能要求.后期還能夠隨著客戶云環(huán)境的擴容進行安全資源池的靈活擴展，滿足客戶對安全服務能力的需求。3、內(nèi)部人員可集中運維簡單、易用的運維平臺可對云內(nèi)虛擬化安全設備進行統(tǒng)一運維管理，可大幅度降低客戶運維成本的投入，提高運維管理效率。4、向云

6、遷移滿足等保合規(guī)要求通過構建安全監(jiān)測、識別、防護、審計和響應的綜合能力，有效抵御相關威脅，保障云計算資源和服務的安全，使客戶在向云遷移的過程中滿足監(jiān)管與合規(guī)性要求。應用場景本方案適用于私有云、混合云、專有云、行業(yè)云等各類云平臺的安全防護。既適用于原生服務器虛擬化、云平臺的場景，也能夠使用在SDN和NFV的場景中。這里我們重點了解一下基于SDN的安全方案，也就是軟件定義安全的應用場景。SDN技術的出現(xiàn)，特別是與網(wǎng)絡虛擬化結(jié)合，給安全設備的部署模式提供了一鐘新的思路。軟件定義的理念正在改變IT基礎設施的方方面面，如計算、存儲和網(wǎng)絡，最終成為軟件定義一切(SoftwareDefinedEveryth

7、ing這“一切”必然包括安全，軟件定義的安全體系將是今后安全防護的一個重要前進方向。典型案例1、運營商行業(yè)典型案例該公司作為國內(nèi)領先的運營商，是推動西部信息化建設的主要力量之一。在混合云平臺建設中，面臨云平臺的安全防御既無成型解決方案，也沒有相關產(chǎn)品和技術的問題。為此，引入綠盟云安全解決方案，可及時發(fā)現(xiàn)混合云己存在的安全隱患，預警未知的安全隱患；有效降低混合云面臨的安全風險，并滿足等保合規(guī)要求。保障該運營商混合云相關業(yè)務順利上線和順暢運行。2、政府行業(yè)典型案例隨彩某市政務部門信息化建設的大力推進，由此衍生的資源需求，對政務外網(wǎng)云平臺性能要求達到了前所未有的新高度，所以保障業(yè)務應用系統(tǒng)安全可靠運行的需求越來越迫切。為了解決信息資源共享率低、業(yè)務安全得不到保障等問題，該信息中心引入綠盟云安全集中管