綠盟科技云計(jì)算安全解決方案

1、綠盟科技云計(jì)算安全解決方案業(yè)務(wù)挑戰(zhàn)當(dāng)前，很多組織己經(jīng)將業(yè)務(wù)系統(tǒng)遷移到云平臺(tái)上，云平臺(tái)己經(jīng)成為組織重要的IT基礎(chǔ)設(shè)施。云計(jì)算技術(shù)給傳統(tǒng)的1T基礎(chǔ)設(shè)施、應(yīng)用、數(shù)據(jù)以及運(yùn)營(yíng)管理都帶來(lái)了革命性改變，對(duì)于安全管理來(lái)說(shuō)，既是挑戰(zhàn)，也是機(jī)遇。首先，云計(jì)算引入了新的威脅和風(fēng)險(xiǎn)，進(jìn)而也影響和打破了傳統(tǒng)的信息安全保障體系設(shè)計(jì)、實(shí)現(xiàn)方法和運(yùn)維管理體系；其次，云計(jì)算的資源彈性、按需調(diào)配、高可靠性及資源集中化等都間接增強(qiáng)或有利于安全防護(hù)，同時(shí)也給安全措施改進(jìn)和升級(jí)、安全應(yīng)用設(shè)計(jì)和實(shí)現(xiàn)、安全運(yùn)維和管理等帶來(lái)了問(wèn)題和挑戰(zhàn)。根據(jù)調(diào)研數(shù)據(jù)，云計(jì)算安全風(fēng)險(xiǎn)是客戶所注重的重點(diǎn)，云計(jì)算安全己經(jīng)成為組織規(guī)劃、設(shè)計(jì)、建設(shè)和使用云計(jì)算系統(tǒng)

2、所急需解決的重大問(wèn)題之一。解決方案針對(duì)云計(jì)算帶來(lái)的安全問(wèn)題，提出綠盟云安全解決方案，方案遵循以業(yè)務(wù)為中心，風(fēng)險(xiǎn)為導(dǎo)向，基于安全域的縱深主動(dòng)防護(hù)思想，綜合考慮云平臺(tái)安全威脅、需求特點(diǎn)和相關(guān)要求，對(duì)安全防護(hù)體系架構(gòu)、內(nèi)容、實(shí)現(xiàn)機(jī)制及相關(guān)產(chǎn)品組件進(jìn)行了優(yōu)化設(shè)計(jì)?；诖朔桨福覀兺瞥鲆徽追桨感彤a(chǎn)品綠盟云安全集中管理系統(tǒng)(NSFOCUSCloudSecuritySystem,簡(jiǎn)稱(chēng)NCSS),通過(guò)提供安全服務(wù)和安全運(yùn)維等功能，為私有云、專(zhuān)有云、行業(yè)云等各類(lèi)用戶提供智能、敏捷、可運(yùn)營(yíng)的縱深安全防御體系，全面保障云平臺(tái)用戶的安全。用戶能夠選擇在綠盟云安全集中管理系統(tǒng)內(nèi)運(yùn)行各類(lèi)虛擬化安全設(shè)備，實(shí)現(xiàn)對(duì)云租戶的個(gè)

3、性化防護(hù)需求。系統(tǒng)安全資源池中各類(lèi)安全產(chǎn)品可提供相對(duì)應(yīng)的安全能力。系統(tǒng)可提供安全產(chǎn)品開(kāi)通、調(diào)度、服務(wù)編排，以及安全運(yùn)維功能；提供安全策略管理、配置管理、安全能力管理、安全日志管理等與特定安全應(yīng)用密切相關(guān)的功能。在全方位保障云環(huán)境安全的基礎(chǔ)上，使安全管理可視化、有效化。方案優(yōu)勢(shì)丨、適合性廣，安全功能多支持VMWare>OpenStack云平臺(tái)，以及基于KVM>Xen的各種定制化云平臺(tái)。同時(shí)，能夠支持物理的、虛擬化、SaaS化的安全資源類(lèi)型，提供多種安全能力。2、模塊化架構(gòu)，可靈活擴(kuò)展系統(tǒng)采用模塊化架構(gòu)，根據(jù)應(yīng)用場(chǎng)景和需求的不同，能夠選擇和部署相對(duì)應(yīng)的安全資源、安全應(yīng)用，滿足經(jīng)濟(jì)性、合

4、規(guī)性要求。3、彈性資源，收放自如通過(guò)資源池化技術(shù)、負(fù)載均衡技術(shù)、熱遷移技術(shù)的能力，能夠?qū)ν馓峁┌踩?、彈性的安全功能，自如的進(jìn)行擴(kuò)容、縮容。4、全程自動(dòng)化，可快速部署使用SDN、NFV技術(shù)，用戶通過(guò)系統(tǒng)能夠按需、自助的進(jìn)行安全能力的開(kāi)通。同時(shí)，能夠根據(jù)業(yè)務(wù)需要，實(shí)現(xiàn)多種安全設(shè)備的協(xié)同防護(hù)，抵御各類(lèi)安全攻擊事件。5、基于安全域的縱深防護(hù)體系對(duì)于云計(jì)算系統(tǒng)安全域邊界的動(dòng)態(tài)變化，通過(guò)相對(duì)應(yīng)的技術(shù)手段，能夠做到動(dòng)態(tài)邊界的安全策略跟隨?；诎踩蛟O(shè)計(jì)相對(duì)應(yīng)的邊界防護(hù)策略、內(nèi)部防護(hù)策略，部署相對(duì)應(yīng)的防護(hù)措施，從而實(shí)現(xiàn)多層、縱深防御，才能有效的保證云平臺(tái)資源及服務(wù)的安全，從而構(gòu)造縱深防護(hù)體系?？蛻魞r(jià)值1、為云

5、環(huán)境構(gòu)建全方位的防護(hù)體系對(duì)客戶云平臺(tái)做深入分析，根據(jù)其資源和安全需求，從物理基礎(chǔ)設(shè)施、虛擬化、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用、數(shù)據(jù)等層面設(shè)計(jì)、建設(shè)和運(yùn)維一套從點(diǎn)到面的全方位防護(hù)體系，為客戶的云環(huán)境提供持續(xù)全面地安全保障。2、提供可控靈活的安全防護(hù)能力通過(guò)安全能力抽象和資源池化，系統(tǒng)可將安全設(shè)備抽象為具有不同能力的安全資源池，并根據(jù)具體業(yè)務(wù)規(guī)模橫向擴(kuò)展該資源池規(guī)模，滿足客戶安全性能要求.后期還能夠隨著客戶云環(huán)境的擴(kuò)容進(jìn)行安全資源池的靈活擴(kuò)展，滿足客戶對(duì)安全服務(wù)能力的需求。3、內(nèi)部人員可集中運(yùn)維簡(jiǎn)單、易用的運(yùn)維平臺(tái)可對(duì)云內(nèi)虛擬化安全設(shè)備進(jìn)行統(tǒng)一運(yùn)維管理，可大幅度降低客戶運(yùn)維成本的投入，提高運(yùn)維管理效率。4、向云

6、遷移滿足等保合規(guī)要求通過(guò)構(gòu)建安全監(jiān)測(cè)、識(shí)別、防護(hù)、審計(jì)和響應(yīng)的綜合能力，有效抵御相關(guān)威脅，保障云計(jì)算資源和服務(wù)的安全，使客戶在向云遷移的過(guò)程中滿足監(jiān)管與合規(guī)性要求。應(yīng)用場(chǎng)景本方案適用于私有云、混合云、專(zhuān)有云、行業(yè)云等各類(lèi)云平臺(tái)的安全防護(hù)。既適用于原生服務(wù)器虛擬化、云平臺(tái)的場(chǎng)景，也能夠使用在SDN和NFV的場(chǎng)景中。這里我們重點(diǎn)了解一下基于SDN的安全方案，也就是軟件定義安全的應(yīng)用場(chǎng)景。SDN技術(shù)的出現(xiàn)，特別是與網(wǎng)絡(luò)虛擬化結(jié)合，給安全設(shè)備的部署模式提供了一鐘新的思路。軟件定義的理念正在改變IT基礎(chǔ)設(shè)施的方方面面，如計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)，最終成為軟件定義一切(SoftwareDefinedEveryth

7、ing這“一切”必然包括安全，軟件定義的安全體系將是今后安全防護(hù)的一個(gè)重要前進(jìn)方向。典型案例1、運(yùn)營(yíng)商行業(yè)典型案例該公司作為國(guó)內(nèi)領(lǐng)先的運(yùn)營(yíng)商，是推動(dòng)西部信息化建設(shè)的主要力量之一。在混合云平臺(tái)建設(shè)中，面臨云平臺(tái)的安全防御既無(wú)成型解決方案，也沒(méi)有相關(guān)產(chǎn)品和技術(shù)的問(wèn)題。為此，引入綠盟云安全解決方案，可及時(shí)發(fā)現(xiàn)混合云己存在的安全隱患，預(yù)警未知的安全隱患；有效降低混合云面臨的安全風(fēng)險(xiǎn)，并滿足等保合規(guī)要求。保障該運(yùn)營(yíng)商混合云相關(guān)業(yè)務(wù)順利上線和順暢運(yùn)行。2、政府行業(yè)典型案例隨彩某市政務(wù)部門(mén)信息化建設(shè)的大力推進(jìn)，由此衍生的資源需求，對(duì)政務(wù)外網(wǎng)云平臺(tái)性能要求達(dá)到了前所未有的新高度，所以保障業(yè)務(wù)應(yīng)用系統(tǒng)安全可靠運(yùn)行的需求越來(lái)越迫切。為了解決信息資源共享率低、業(yè)務(wù)安全得不到保障等問(wèn)題，該信息中心引入綠盟云安全集中管