網(wǎng)絡(luò)安全等級(jí)保護(hù)云計(jì)算解決方案

1、網(wǎng)絡(luò)安全等級(jí)保護(hù)處理方案云計(jì)算綠盟科技第1頁目錄CONTENTS 01 等級(jí)保護(hù)2.0改變及要求 04 云等保處理方案案例 04 云等保處理方案 04 云等保處理方案場景分析第2頁等保2.0改變及要求01第3頁等級(jí)保護(hù)發(fā)展歷程開始關(guān)注等保1994-初建等保標(biāo)準(zhǔn)體系-完善測(cè)評(píng)管理體系-推進(jìn)落地實(shí)施-云等保降臨至今12345第4頁確立法律地位，云計(jì)算被納入保護(hù)對(duì)象國家實(shí)施網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，對(duì)網(wǎng)絡(luò)實(shí)施分等級(jí)保護(hù)、分等級(jí)監(jiān)管。關(guān)鍵基礎(chǔ)設(shè)施實(shí)施重點(diǎn)保護(hù)。1提升到法律層面2等級(jí)保護(hù)對(duì)象包含云計(jì)算平臺(tái)/系統(tǒng)、通信網(wǎng)絡(luò)設(shè)施、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等。提出云計(jì)算擴(kuò)展要求。應(yīng)對(duì)新技術(shù)等級(jí)保護(hù)2.0第5頁安全責(zé)任

2、共擔(dān)，服務(wù)模式確定責(zé)任責(zé)任主體一分為二依據(jù)服務(wù)模式，安全管理職責(zé)不一樣云計(jì)算平臺(tái)和云上信息系統(tǒng)分別定級(jí)、立案、測(cè)評(píng)云平臺(tái)不能承載高于平臺(tái)級(jí)別信息系統(tǒng)云服務(wù)商云服務(wù)客戶SaaSPaaSIaaSIaaSPaaSSaaS重視平臺(tái)防護(hù)，云服務(wù)客戶往往忽略信息系統(tǒng)防護(hù)應(yīng)用平臺(tái)軟件平臺(tái)虛擬化計(jì)算資源資源抽象控制硬件設(shè)施范圍和控制第6頁新增安全要求，建立主動(dòng)防護(hù)體系實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊尤其是新型網(wǎng)絡(luò)攻擊行為分析落實(shí)網(wǎng)絡(luò)安全態(tài)感知監(jiān)測(cè)預(yù)警辦法集中安全管理12被動(dòng)安全防護(hù)缺乏監(jiān)測(cè)預(yù)警第7頁重視云平臺(tái)安全，忽略信息系統(tǒng)安全云服務(wù)商云服務(wù)商責(zé)任共擔(dān)模型參加角色：云平臺(tái)云上信息系統(tǒng)防火墻入侵檢測(cè)/防御Web應(yīng)用防護(hù)DDoS

3、防護(hù)未提出相關(guān)安全要求由云服務(wù)商負(fù)責(zé)信息系統(tǒng)安全安全管理職責(zé)不變第8頁傳統(tǒng)交付模式，不適應(yīng)云服務(wù)模式云服務(wù)客戶安全計(jì)算存放網(wǎng)絡(luò)未實(shí)現(xiàn)服務(wù)化，少許基礎(chǔ)安全服務(wù)基礎(chǔ)防御，并不了解信息系統(tǒng)安全需求云服務(wù)商無法了解安全狀態(tài)，動(dòng)態(tài)調(diào)整策略安全云計(jì)算平臺(tái)/系統(tǒng)申請(qǐng)?jiān)品?wù)商審批，自動(dòng)化交付審批，手動(dòng)交付基礎(chǔ)產(chǎn)品計(jì)算存放網(wǎng)絡(luò)第9頁安全風(fēng)險(xiǎn)加劇，防護(hù)辦法需完善勒索病毒0day漏洞APT傳統(tǒng)安全能力，難以應(yīng)對(duì)新型攻擊和威脅安全設(shè)備單點(diǎn)防護(hù)，無法整體監(jiān)控和預(yù)警云計(jì)算平臺(tái)/系統(tǒng)安全風(fēng)險(xiǎn)。大量安全事件，無法及時(shí)驗(yàn)證和處理安全事件。維護(hù)人員新型攻擊政務(wù)云東西向攻擊虛擬化漏洞第10頁云等保處理方案02第11頁多方協(xié)同，縱深

4、防御，連續(xù)監(jiān)控安全管理中心安全計(jì)算環(huán)境安全區(qū)域邊界安全通信網(wǎng)絡(luò)構(gòu)建縱深防御體系按需提供安全服務(wù)，保護(hù)云上信息系統(tǒng)完善基礎(chǔ)防護(hù)辦法，確保平臺(tái)安全建設(shè)主動(dòng)防護(hù)能力，連續(xù)安全監(jiān)控預(yù)警云平臺(tái)云上信息系統(tǒng)集中管理第12頁多方共建安全能力，共同守護(hù)面向各委辦局，提供云安全服務(wù)。利用網(wǎng)絡(luò)安全設(shè)備，保護(hù)云平臺(tái)網(wǎng)絡(luò)安全。云平臺(tái)具備安全功效，確保云平臺(tái)安全。利用云安全服務(wù)，保護(hù)云服務(wù)客戶信息系統(tǒng)。監(jiān)管方云服務(wù)客戶云服務(wù)商提供安全服務(wù)使用安全服務(wù)日志監(jiān)控預(yù)警、安全評(píng)定日志監(jiān)控預(yù)警、技術(shù)方案評(píng)定監(jiān)測(cè)預(yù)警，公布安全通告技術(shù)方案評(píng)定，安全評(píng)定第13頁完善基礎(chǔ)防護(hù)辦法，確保平臺(tái)安全依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)要去，利用硬件安全

5、設(shè)備，分別在云平臺(tái)邊界和安全管理區(qū)域，從外到內(nèi)構(gòu)建防護(hù)體系，確保云平臺(tái)整體安全保護(hù)能力。防火墻入侵防御網(wǎng)絡(luò)審計(jì)DDoS防護(hù)Web應(yīng)用防護(hù)入侵防御網(wǎng)絡(luò)審計(jì)DDoS防護(hù)Web應(yīng)用防護(hù)邊界防護(hù)區(qū)邊界防護(hù)區(qū)三級(jí)等保區(qū)計(jì)算資源池存放區(qū)系統(tǒng)漏掃日志審計(jì)堡壘機(jī)Web漏掃安全管理區(qū)防病毒配置核查安全管理中心二級(jí)等保區(qū)計(jì)算資源池存放區(qū)關(guān)鍵交換區(qū)安全通信網(wǎng)絡(luò)：劃分關(guān)鍵交換區(qū)、不一樣等保區(qū)、安全管理區(qū)等安全區(qū)域邊界：布署防火墻、DDoS防護(hù)、入侵防御、網(wǎng)絡(luò)審計(jì)等設(shè)備安全計(jì)算環(huán)境：布署防病毒、EDR等設(shè)備安全管理：布署日志審計(jì)、安全管理中心、掃描器等第14頁按需提供安全服務(wù)，保護(hù)云上信息系統(tǒng)委辦局1虛擬機(jī)虛擬機(jī)委辦局

6、2虛擬機(jī)虛擬機(jī)委辦局3虛擬機(jī)虛擬機(jī)防火墻WAFIPS防火墻WAF網(wǎng)絡(luò)審計(jì)防火墻DDoS防護(hù)WAF物理服務(wù)器安全即服務(wù)軟件定義安全服務(wù)平臺(tái)計(jì)算網(wǎng)絡(luò)存放統(tǒng)一管控服務(wù)化防火墻入侵防御入侵檢測(cè)Web應(yīng)用防護(hù)安全審計(jì)防病毒EDR虛擬化硬件安全設(shè)備提供豐富、專業(yè)安全服務(wù)，多達(dá)12個(gè)。自定義安全服務(wù)包，按需選擇，快速實(shí)現(xiàn)防護(hù)。自助使用，自動(dòng)交付，掌握業(yè)務(wù)系統(tǒng)安全狀態(tài)。高可用設(shè)計(jì)，保障安全防護(hù)連續(xù)性。第15頁做好區(qū)域隔離，實(shí)現(xiàn)東西向防護(hù)某委辦局子網(wǎng)2信息系統(tǒng)2安全組1安全組2虛擬機(jī)虛擬機(jī)虛擬機(jī)虛擬機(jī)虛擬機(jī)虛擬機(jī)業(yè)務(wù)區(qū)數(shù)據(jù)區(qū)子網(wǎng)1信息系統(tǒng)1安全組1安全組2虛擬機(jī)虛擬機(jī)虛擬機(jī)虛擬機(jī)虛擬機(jī)虛擬機(jī)業(yè)務(wù)區(qū)數(shù)據(jù)區(qū)區(qū)域1區(qū)

7、域2區(qū)域1區(qū)域2利用云平臺(tái)原生安全能力，依據(jù)委辦局、業(yè)務(wù)系統(tǒng)、服務(wù)器功效等進(jìn)行隔離，縮小安全風(fēng)險(xiǎn)域。不一樣委辦局資源布署在不一樣VPC內(nèi)，實(shí)現(xiàn)委辦局間隔離；同委辦局各信息系統(tǒng)布署在不一樣子網(wǎng)內(nèi)，實(shí)現(xiàn)信息系統(tǒng)間隔離，從而到達(dá)東西向防護(hù)。利用終端檢測(cè)響應(yīng)服務(wù)，防護(hù)信息系統(tǒng)虛擬機(jī)。將不一樣信息系統(tǒng)資源劃分不一樣隔離區(qū)域，區(qū)域間限制訪問；利用輕量級(jí)客戶端，實(shí)現(xiàn)虛擬機(jī)入侵防御和基線核查等。安全管理平臺(tái)第16頁建設(shè)主動(dòng)防護(hù)能力，連續(xù)安全監(jiān)控預(yù)警威脅情報(bào)中心安全教授策略管理及時(shí)獲取熱點(diǎn)事件、漏洞、惡意IP/域名。全方面分析安全設(shè)備日志，建立整體安全態(tài)勢(shì)，發(fā)覺未知威脅。為云服務(wù)平臺(tái)和云服務(wù)客戶提供安全運(yùn)行服務(wù)

8、，及時(shí)響應(yīng)和處置安全事件。資源池防火墻DDoS防護(hù)WAFWeb漏掃IPS網(wǎng)絡(luò)審計(jì)系統(tǒng)漏掃安全運(yùn)行平臺(tái)安全數(shù)據(jù)資產(chǎn)分析感知溯源預(yù)警熱點(diǎn)事件預(yù)警攻擊威脅源封禁攻擊事件發(fā)覺與排查安全事件應(yīng)急響應(yīng)運(yùn)行服務(wù)安全日志采集第17頁全流程咨詢服務(wù)，幫助客戶等保合規(guī)等級(jí)定級(jí)系統(tǒng)立案建設(shè)整改等級(jí)測(cè)評(píng)監(jiān)督檢驗(yàn)業(yè)務(wù)系統(tǒng)云服務(wù)商咨詢合作搭檔測(cè)評(píng)合作搭檔確定安全保護(hù)等級(jí)，編寫頂級(jí)匯報(bào)協(xié)調(diào)第三方機(jī)構(gòu)為運(yùn)行單位提供輔導(dǎo)服務(wù)。輔導(dǎo)運(yùn)行單位準(zhǔn)備定級(jí)匯報(bào)，并組織教授評(píng)審（三級(jí)）準(zhǔn)備立案材料，到當(dāng)?shù)毓矙C(jī)關(guān)立案協(xié)調(diào)第三方機(jī)構(gòu)為運(yùn)行單位提供輔導(dǎo)服務(wù)。輔導(dǎo)運(yùn)行單位準(zhǔn)備立案材料和立案建設(shè)符合等級(jí)要求安全技術(shù)和管理體系提供符合等級(jí)要求必須安

9、全產(chǎn)品和服務(wù)。輔導(dǎo)運(yùn)行單位進(jìn)行系統(tǒng)安全加固和制訂安全管理制度準(zhǔn)備和接收測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)提供云服務(wù)商安全資質(zhì)、云平臺(tái)經(jīng)過等保證實(shí)材料幫助運(yùn)行單位參加等級(jí)測(cè)評(píng)過程并進(jìn)行整改測(cè)評(píng)機(jī)構(gòu)對(duì)系統(tǒng)等級(jí)符合性情況進(jìn)行測(cè)評(píng)接收公安機(jī)關(guān)定時(shí)檢驗(yàn)幫助運(yùn)行單位接收檢驗(yàn)和進(jìn)行整改綠盟幫助運(yùn)行單位進(jìn)行定級(jí)評(píng)定；幫助運(yùn)行單位進(jìn)行立案；幫助云租戶定級(jí)云平臺(tái)定級(jí)幫助云租戶幫助云平臺(tái)幫助云平臺(tái)安全頂層設(shè)計(jì)，參考等保標(biāo)準(zhǔn)提供安全能力，而且?guī)椭?jí)評(píng)定；幫助云平臺(tái)進(jìn)行立案；提供系統(tǒng)等級(jí)要求安全產(chǎn)品及服務(wù)；提供云平臺(tái)本身等級(jí)要求安全產(chǎn)品及服務(wù)，以及提供云平臺(tái)可供租戶安全產(chǎn)品及服務(wù)；云服務(wù)商申請(qǐng)測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)。提供安全產(chǎn)品及服務(wù)相關(guān)材料；

10、技術(shù)人員駐場支持等級(jí)測(cè)評(píng)中技術(shù)風(fēng)險(xiǎn)及問題；安全運(yùn)維駐場保障云平臺(tái)安全運(yùn)行而且定時(shí)進(jìn)行風(fēng)險(xiǎn)評(píng)定及其它安全服務(wù)；提供安全產(chǎn)品及服務(wù)后續(xù)支持工作；云服務(wù)商依據(jù)承載業(yè)務(wù)等級(jí)，進(jìn)行對(duì)應(yīng)等級(jí)平臺(tái)評(píng)定和定級(jí)；服務(wù)商進(jìn)行定級(jí)本案申請(qǐng)；云服務(wù)商進(jìn)行等級(jí)保護(hù)要求進(jìn)行建設(shè)；云服務(wù)商接收主管部門、運(yùn)行單位及公安機(jī)關(guān)監(jiān)督和定時(shí)檢驗(yàn)。幫助云租戶定時(shí)完成檢驗(yàn)。云租戶運(yùn)行單位幫助咨詢技術(shù)測(cè)評(píng)第18頁云等保處理方案防護(hù)示意圖技術(shù)要求安全計(jì)算環(huán)境安全通信網(wǎng)絡(luò)安全物理環(huán)境管理要求安全管理制度安全管理機(jī)構(gòu)安全管理人員安全運(yùn)維管理安全建設(shè)管理要求應(yīng)對(duì)辦法安全管理中心高可用設(shè)計(jì)區(qū)域劃分網(wǎng)絡(luò)隔離VPN防火墻入侵檢測(cè)入侵防范網(wǎng)絡(luò)防毒郵件安全

11、網(wǎng)關(guān)安全審計(jì)日志審計(jì)堡壘機(jī)防病毒EDR日志審計(jì)掃描器配置核查數(shù)據(jù)庫審計(jì)統(tǒng)一身份認(rèn)證應(yīng)用防火墻數(shù)據(jù)防泄漏堡壘機(jī)日志審計(jì)態(tài)勢(shì)感知威脅情報(bào)安全管理中心等保咨詢服務(wù)安全加固服務(wù)安全區(qū)域邊界滲透測(cè)試服務(wù)安全培訓(xùn)服務(wù)威脅管理與響應(yīng)服務(wù)應(yīng)急響應(yīng)服務(wù)應(yīng)急演練服務(wù)第19頁價(jià)值明確責(zé)任邊界，符合合規(guī)性要求綠盟科技為云服務(wù)商和云服務(wù)客戶提供安全產(chǎn)品和等保咨詢服務(wù)云服務(wù)商選擇安全設(shè)備，保護(hù)云平臺(tái)構(gòu)建監(jiān)測(cè)預(yù)警體系云服務(wù)客戶使用豐富、專業(yè)安全防護(hù)服務(wù)第20頁價(jià)值完善防御體系，防護(hù)更主動(dòng)主動(dòng)防護(hù)體系預(yù)測(cè)響應(yīng)檢測(cè)防護(hù)防火墻入侵檢測(cè)Web應(yīng)用防護(hù)DDoS防護(hù)系統(tǒng)漏洞掃描Web漏洞掃描安全審計(jì)入侵檢測(cè)威脅情報(bào)全流量分析態(tài)勢(shì)感知安

12、全運(yùn)行應(yīng)急響應(yīng)防病毒EDR等保咨詢第21頁價(jià)值服務(wù)化安全能力，實(shí)現(xiàn)安全服務(wù)增值計(jì)算服務(wù)網(wǎng)絡(luò)服務(wù)存放服務(wù)防火墻DDoS防護(hù)WAFWeb漏掃IPS網(wǎng)絡(luò)審計(jì)系統(tǒng)漏掃安全服務(wù)云計(jì)算處理方案完善和豐富云計(jì)算處理方案可提供服務(wù)類別，增強(qiáng)處理方案競爭力。將IT投入和安全投入，轉(zhuǎn)化為創(chuàng)收方式，拓展業(yè)務(wù)收入起源。服務(wù)器NFV第22頁云等保處理方案場景分析03第23頁虛擬化場景等保專版計(jì)算資源池存放區(qū)計(jì)算資源池存放區(qū)關(guān)鍵交換區(qū)環(huán)境：僅是一個(gè)虛擬化，經(jīng)典產(chǎn)品是VMware vSphere，吞吐量小于1G。需求：經(jīng)過布署一個(gè)設(shè)備，快速滿足等保要求；資金投入少，使用簡單。推薦產(chǎn)品：NCSS（等保專版，包含多款虛擬化安全

13、產(chǎn)品）價(jià)值：等保套餐設(shè)計(jì)，按需選擇一體化布署快速建設(shè)，快速實(shí)現(xiàn)等保合規(guī)集中化管理，降低運(yùn)維工作量套餐設(shè)置包括產(chǎn)品等保二級(jí)包防火墻 入侵防護(hù) WEB防護(hù) 堡壘機(jī) 日志審計(jì) 主機(jī)防病毒等保三級(jí)包防火墻 入侵防護(hù) WEB防護(hù) 堡壘機(jī) 日志審計(jì) 安全審計(jì) 安全掃描 主機(jī)防病毒 數(shù)據(jù)庫審計(jì)第24頁私有云（無租戶）場景防火墻入侵防御網(wǎng)絡(luò)審計(jì)DDoS防護(hù)Web應(yīng)用防護(hù)入侵防御網(wǎng)絡(luò)審計(jì)DDoS防護(hù)Web應(yīng)用防護(hù)邊界防護(hù)區(qū)邊界防護(hù)區(qū)三級(jí)等保區(qū)計(jì)算資源池存放區(qū)系統(tǒng)漏掃日志審計(jì)堡壘機(jī)Web漏掃安全管理區(qū)防病毒配置核查態(tài)勢(shì)感知二級(jí)等保區(qū)計(jì)算資源池存放區(qū)關(guān)鍵交換區(qū)環(huán)境：單位內(nèi)部私有云，無租戶。需求：確保平臺(tái)云滿足等保三

14、級(jí)要求，云上信息系統(tǒng)等保合規(guī)。推薦產(chǎn)品：硬件安全產(chǎn)品+態(tài)勢(shì)感知價(jià)值：全方面安全產(chǎn)品和服務(wù)，助力等保合規(guī)。豐富、專業(yè)安全產(chǎn)品，構(gòu)建縱深安全體系。安全管理中心，完善網(wǎng)絡(luò)安全監(jiān)控預(yù)警防火墻入侵防御DDoS防護(hù)Web應(yīng)用防護(hù)威脅分析系統(tǒng)安全審計(jì)日志審計(jì)系統(tǒng)漏掃Web漏掃防病毒態(tài)勢(shì)感知威脅情報(bào)中心堡壘機(jī)第25頁私有云（有租戶）場景虛擬化層虛擬機(jī)虛擬機(jī)虛擬機(jī)虛擬機(jī)安全代理安全代理安全代理安全代理云平臺(tái)關(guān)鍵交換機(jī)接入交換機(jī)安全設(shè)備路由器入侵防護(hù)入侵檢測(cè)應(yīng)用防護(hù)系統(tǒng)漏掃Web漏掃虛擬化安全能力虛擬化層配置核查防火墻安全審計(jì)防病毒EDR日志審計(jì)堡壘機(jī)安全服務(wù)服務(wù)編排彈性擴(kuò)展主動(dòng)防護(hù)日志管理虛擬化安全能力虛擬化安

15、全能力X86服務(wù)器安全防護(hù)架構(gòu)安全控制信息系統(tǒng)環(huán)境：私有云(有租戶），有硬件安全設(shè)備。需求：租戶信息系統(tǒng)等保推薦產(chǎn)品：NCSS+各虛擬化安全產(chǎn)品價(jià)值：按需提供安全服務(wù)，安全責(zé)任清楚。等保套餐設(shè)置，快速滿足等保要求。安全管理中心，統(tǒng)一安全管理。防火墻入侵防御DDoS防護(hù)入侵檢測(cè)安全審計(jì)日志審計(jì)Web應(yīng)用防護(hù)系統(tǒng)漏掃Web漏掃堡壘機(jī)防病毒EDR注：堡壘機(jī)、防病毒、EDR和日志審計(jì)等計(jì)劃9月份實(shí)現(xiàn)。第26頁行業(yè)云/政務(wù)云場景防火墻入侵防御網(wǎng)絡(luò)審計(jì)DDoS防護(hù)Web應(yīng)用防護(hù)入侵防御網(wǎng)絡(luò)審計(jì)DDoS防護(hù)Web應(yīng)用防護(hù)邊界防護(hù)區(qū)邊界防護(hù)區(qū)系統(tǒng)漏掃日志審計(jì)堡壘機(jī)Web漏掃安全管理區(qū)防病毒配置核查安全管理中心

16、計(jì)算資源池存放區(qū)關(guān)鍵交換區(qū)防火墻入侵防御入侵檢測(cè)安全資源池網(wǎng)站安全NCSS安全審計(jì)DB審計(jì)系統(tǒng)漏掃Web漏掃需求：平臺(tái)滿足等保三級(jí)，租戶信息系統(tǒng)按需等保推薦產(chǎn)品：硬件安全產(chǎn)品+態(tài)勢(shì)感知+NCSS+各虛擬化安全產(chǎn)品價(jià)值：明確責(zé)任邊界，符合合規(guī)性要求。完善防御體系，防護(hù)更主動(dòng)。服務(wù)化安全能力，實(shí)現(xiàn)安全服務(wù)增值。防火墻入侵防御DDoS防護(hù)威脅分析系統(tǒng)安全審計(jì)Web應(yīng)用防護(hù)Web漏掃系統(tǒng)漏掃日志審計(jì)防病毒態(tài)勢(shì)感知威脅情報(bào)中心堡壘機(jī)云安全集中管理系統(tǒng)防火墻入侵防御Web應(yīng)用防護(hù)入侵檢測(cè)安全審計(jì)日志審計(jì)Web漏掃系統(tǒng)漏掃堡壘機(jī)防病毒EDR注：堡壘機(jī)、防病毒、EDR和日志審計(jì)等計(jì)劃9月份實(shí)現(xiàn)。第27頁云等保

17、處理方案案例04第28頁廈門市政務(wù)云安全客戶介紹伴隨廈門市政府部門推進(jìn)信息化建設(shè)，越來越多政務(wù)信息系統(tǒng)將遷移到政務(wù)云中，為實(shí)現(xiàn)綠色政務(wù)，提升政務(wù)服務(wù)水平邁出堅(jiān)實(shí)一步。業(yè)務(wù)挑戰(zhàn)信息系統(tǒng)中包括到廈門市各委辦廳局主要信息，怎樣保障信息系統(tǒng)安全，是政務(wù)云急需面對(duì)和處理主要挑戰(zhàn)。作為政務(wù)應(yīng)用承載體，政務(wù)云應(yīng)嚴(yán)格按照國家及行業(yè)安全標(biāo)準(zhǔn)規(guī)范設(shè)計(jì)建設(shè)， 安全合規(guī)。安全能力建設(shè)應(yīng)符合云計(jì)算特點(diǎn)，為各委辦廳局提供豐富、彈性、按需云安全服務(wù)。第29頁廈門市政務(wù)云安全處理方案“綠盟星云”云安全處理方案遵照以業(yè)務(wù)為中心，風(fēng)險(xiǎn)為導(dǎo)向，基于縱深主動(dòng)防護(hù)思想，綜合考慮云平臺(tái)安全威脅、需求特點(diǎn)和相關(guān)要求，對(duì)安全防護(hù)體系架構(gòu)、內(nèi)

18、容、實(shí)現(xiàn)機(jī)制及相關(guān)產(chǎn)品組件進(jìn)行了優(yōu)化設(shè)計(jì)，從管理和技術(shù)兩個(gè)方面充分保障政務(wù)云安全。云邊界防護(hù)云邊界經(jīng)過傳統(tǒng)物理伎倆，布署NTA、ADS和IPS等設(shè)備，對(duì)異常流量進(jìn)行檢測(cè)和清洗，對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和阻斷。云內(nèi)防護(hù)基于x86 服務(wù)器和虛擬化技術(shù)，集成各種虛擬化安全組件（vWAF、vNF、vRSAS、vSAS等）形成統(tǒng)一安全資源池，基于軟件定義安全（SDS）架構(gòu)，利用智能化、自動(dòng)化業(yè)務(wù)編排和管理，將流量分別牽引到不一樣虛擬化安全設(shè)備中，實(shí)現(xiàn)靈活安全防護(hù)。第30頁廈門市政務(wù)云安全客戶價(jià)值構(gòu)建全方位防護(hù)體系基于云邊界防護(hù)、云內(nèi)防護(hù)、統(tǒng)一管理，“三步走”設(shè)計(jì)標(biāo)準(zhǔn)，建設(shè)一套從點(diǎn)到面全方位防護(hù)體系，為客戶

19、云環(huán)境提供連續(xù)全方面地安全保障。提供可控靈活安全防護(hù)能力云安全資源池能夠伴隨客戶云環(huán)境擴(kuò)容進(jìn)行靈活彈性擴(kuò)展，滿足客戶對(duì)安全服務(wù)能力需求。處理方案統(tǒng)一管理、安全運(yùn)行利用統(tǒng)一管理門戶對(duì)安全資源池內(nèi)全部資源進(jìn)行統(tǒng)一管理，統(tǒng)一監(jiān)控，虛擬化設(shè)備生命周期管理，查看整個(gè)安全資源池運(yùn)行狀態(tài)和日志報(bào)表展現(xiàn)。安全態(tài)勢(shì)感知經(jīng)過大數(shù)據(jù)技術(shù)，實(shí)現(xiàn)對(duì)云中安全設(shè)備數(shù)據(jù)集中搜集、分析，將大量安全日志轉(zhuǎn)化為少許安全事件，展示在顯示大屏，幫助管理員快速掌握云平臺(tái)安全狀態(tài)，提供決議支撐實(shí)現(xiàn)安全集中運(yùn)維簡單、易用運(yùn)維平臺(tái)可對(duì)云內(nèi)虛擬化安全設(shè)備進(jìn)行統(tǒng)一運(yùn)維管理，可大幅度降低客戶運(yùn)維成本投入，提升運(yùn)維管理效率。滿足等保合規(guī)要求經(jīng)過構(gòu)建安全監(jiān)測(cè)、識(shí)別、防護(hù)、審計(jì)和響應(yīng)綜合能力，有效抵抗相關(guān)威脅，使客戶在向云遷移過程中滿足監(jiān)管與合規(guī)性要求。第31頁深圳證券通信有限企業(yè)客戶介紹深證通作為深交所控股下屬機(jī)構(gòu)，在公布金融云，主要面向證券交易所和區(qū)域股權(quán)交易中心等市場關(guān)鍵機(jī)構(gòu)，證券