漢柏云安全防護系統(tǒng)oCloudEye產(chǎn)品交流課件

漢柏OPC-Sec云安全產(chǎn)品交流漢柏科技有限公司云安全事業(yè)部

2015年5月8日漢柏OPC-Sec云安全產(chǎn)品交流漢柏科技有限3、漢柏OPC-Sec產(chǎn)品化說明1、什么是云計算安全2、云安全防護漢柏之道目錄4、漢柏OPC-Sec產(chǎn)品規(guī)格與發(fā)展路線3、漢柏OPC-Sec產(chǎn)品化說明1、什么是云計算安全2、云安321什么是云計算安全漢柏云安全之道OPC-Sec產(chǎn)品化說明4OPC-Sec規(guī)格及發(fā)展路線321什么是云計算安全漢柏云安全之道OPC-Sec產(chǎn)品化說明云計算與大數(shù)據(jù)時代的到來隨云而來的變化數(shù)據(jù)大爆炸以數(shù)據(jù)為中心的計算呼喚靈活的IT架構(gòu)云計算的興起云計算與大數(shù)據(jù)時代的到來隨云而來的變化數(shù)據(jù)大爆炸以數(shù)據(jù)為中心云計算的痛處云計算發(fā)展的如日中天，云安全姍姍來遲！云計算云安全云計算用戶云計算的痛處云計算發(fā)展的如日中天，云安全姍姍來遲！云計算云安云計算的安全保護需求對于云計算的安全保護，通過單一的手段是遠遠不夠的，需要有一個完備的體系，涉及多個層面，需要從法律、技術(shù)、監(jiān)管三個層面進行。法律技術(shù)監(jiān)管云計算的安全保護需求對于云計算的安全保護，通過單一的手段是遠隨云而來的安全威脅序號云計算的特點安全威脅1數(shù)據(jù)和服務(wù)外包（1）隱私泄露（2）代碼被盜2多租戶和跨域共享（1）信任關(guān)系的建立、管理和維護更加困難;（2）服務(wù)授權(quán)和訪問控制變得更加復雜；（3）反動、黃色、釣魚欺詐等不良信息的云緩沖（4）惡意SaaS應(yīng)用3網(wǎng)絡(luò)無邊界（1）傳統(tǒng)網(wǎng)絡(luò)防護方案失效（2）虛擬網(wǎng)絡(luò)流量牽引無統(tǒng)一標準4虛擬化（1）用戶通過租用大量的虛擬服務(wù)使得協(xié)同攻擊變得更加容易，隱蔽性更強；（2）資源虛擬化支持不同租戶的虛擬資源部署在相同的物理資源上，方便了惡意用戶借助共享資源實施側(cè)通道攻擊。隨云而來的安全威脅序號云計算的特點安全威脅1數(shù)據(jù)和服務(wù)外包（云計算面臨的安全挑戰(zhàn)云計算安全的關(guān)鍵問題在哪里？用戶身份安全問題共享業(yè)務(wù)安全問題用戶數(shù)據(jù)安全問題云計算面臨的安全挑戰(zhàn)云計算安全的關(guān)鍵問題在哪里？用戶身份安全云計算安全的意義和價值“云安全”為個人和企業(yè)放心地使用云計算服務(wù)提供了保證，從而可促進云計算持續(xù)、深入的發(fā)展。Trust

&

Security云計算安全的意義和價值“云安全”為個人和企業(yè)放心地使用云計算漢柏眼中的云安全云計算安全安全云（保護云計算本身的安全性）（安全成為云計算的一種服務(wù)）云安全漢柏漢柏眼中的云安全云計算安全安全云（保護云計算本身的安全性）（漢柏云安全之道：基于SDN架構(gòu)的立體式防護漢柏云安全防護系統(tǒng)漢柏之道傳統(tǒng)安全防護漢柏云安全漢柏云安全之道：基于SDN架構(gòu)的立體式防護漢柏云安全防護系統(tǒng)何為漢柏云安全漢柏云安全介紹

產(chǎn)品定義漢柏用什么樣的產(chǎn)品來滿足云計算消費市場對安全的需求架構(gòu)設(shè)計系統(tǒng)運行模式，層次結(jié)構(gòu)，調(diào)用關(guān)系以及實現(xiàn)技術(shù)類型關(guān)鍵特性漢柏云安全的關(guān)鍵特性以及功能亮點介紹系統(tǒng)組件漢柏云安全有哪些組件構(gòu)成，其作用和功能如何何為漢柏云安全漢柏云安全介紹產(chǎn)品定義架構(gòu)設(shè)計關(guān)鍵特性系統(tǒng)組互聯(lián)網(wǎng)安全硬件設(shè)備、軟件軟件、數(shù)據(jù)、隱私的安全移動互聯(lián)網(wǎng)安全移動安全+數(shù)據(jù)中心安全云安全移動安全+云數(shù)據(jù)中心安全安全在不同階段的定義及演進產(chǎn)品定義架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特性互聯(lián)網(wǎng)安全硬件設(shè)備、軟件軟件、移動互聯(lián)網(wǎng)安全移動安全+數(shù)據(jù)中通道安全問題數(shù)據(jù)傳輸加密帶寬管理質(zhì)量保障…云環(huán)境下的安全分析產(chǎn)品定義架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特性云網(wǎng)絡(luò)平臺業(yè)務(wù)平臺中間件管理平臺云計算平臺云計算物理環(huán)境物理安全數(shù)據(jù)安全虛擬化安全應(yīng)用安全管理安全網(wǎng)絡(luò)安全接入安全身份認證安全Internet網(wǎng)絡(luò)傳輸通道終端安全問題安全漏洞安全合規(guī)性非法終端…前端應(yīng)用數(shù)據(jù)中心安全問題訪問控制帶寬保障入侵攻擊應(yīng)用交付數(shù)據(jù)安全…云服務(wù)中心通道安全問題云環(huán)境下的安全分析產(chǎn)品定義架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特何為漢柏云安全漢柏云安全定義架構(gòu)技術(shù)管理設(shè)備是指基于云計算商業(yè)模式應(yīng)用的漢柏安全軟件，硬件，管理和服務(wù)的安全云平臺的總稱！基于SDN架構(gòu)安全OS+X86平臺云感知自動化防護分布式集群管理產(chǎn)品定義架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特性何為漢柏云安全漢柏云安全定義架構(gòu)技術(shù)管理設(shè)備是指基于云計算商產(chǎn)品定義漢柏云安全軟件定義網(wǎng)絡(luò)（SoftwareDefinedNetwork,SDN）

是一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)，核心理念是將網(wǎng)絡(luò)功能和業(yè)務(wù)處理抽象化，并且通過外置控制器來控制這些抽象化的對象。SDN網(wǎng)絡(luò)架構(gòu)SDN價值架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特性SDN為網(wǎng)絡(luò)提供了更多的靈活性；SDN加快了新業(yè)務(wù)引入的速度；SDN降低了網(wǎng)絡(luò)的運營費用和出錯率；SDN有助于實現(xiàn)網(wǎng)絡(luò)的虛擬化；SDN讓網(wǎng)絡(luò)乃至所有IT系統(tǒng)更好地以業(yè)務(wù)目標為導向。產(chǎn)品定義漢柏云安全軟件定義網(wǎng)絡(luò)（SoftwareDefin產(chǎn)品定義漢柏云安全漢柏云安全產(chǎn)品系統(tǒng)架構(gòu)來源于SDN，發(fā)展于SDNSDN網(wǎng)絡(luò)架構(gòu)漢柏云安全產(chǎn)品設(shè)計架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特性管理與控制方面借鑒了SDN的思路，采用Controller與worker相分離的思路，控制服務(wù)平面一般會運行在一臺或多臺物理服務(wù)器之上。轉(zhuǎn)發(fā)語隔離層面云安全系統(tǒng)一是要能夠按需提供網(wǎng)絡(luò)與安全服務(wù)，二是必須要能夠做到租戶服務(wù)之間的邏輯隔離安全防護層面漢柏云安全提供信息安全服務(wù)通過三種網(wǎng)絡(luò)功能虛擬化NFV技術(shù)實現(xiàn)租戶安全服務(wù)的靈活定制與隔離。產(chǎn)品定義漢柏云安全漢柏云安全產(chǎn)品系統(tǒng)架構(gòu)來源于SDN，發(fā)展于漢柏云安全漢柏云安全實現(xiàn)了控制部分與轉(zhuǎn)發(fā)部分的分離。配置節(jié)點、控制節(jié)點、分析節(jié)點共同承擔了控制平面的職責，vRouter負責報文的轉(zhuǎn)發(fā)配置節(jié)點核心的功能就是對用戶下發(fā)的配置進行解析，并轉(zhuǎn)換成內(nèi)存中的各種數(shù)據(jù)結(jié)構(gòu)?？刂乒?jié)點控制節(jié)點承擔了SDN控制平面中的核心功能，通過XMPP協(xié)議與vRouter進行交互，實現(xiàn)對轉(zhuǎn)發(fā)的控制。分析節(jié)點分析節(jié)點的主要功能是收集信息、匯聚日志和事件、查詢分析。產(chǎn)品定義架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特性漢柏云安全漢柏云安全實現(xiàn)了控制部分與轉(zhuǎn)發(fā)部分的分離。配置節(jié)點漢柏云安全漢柏云安全產(chǎn)品主要構(gòu)成APIs1管理平臺（OPC-SecManager）2控制器（ControllerCluster）3虛擬網(wǎng)絡(luò)設(shè)備（vRouter）4防火墻（FW、NGFW、vFW、vNGFW5虛擬安全組件（DDosIPSAVWAFLBS…..）6客戶端（VDIClient、BYODClient）7運維管理組件（UMS、SOC）8產(chǎn)品定義架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特性漢柏云安全漢柏云安全產(chǎn)品主要構(gòu)成APIs1管理平臺2控制器3漢柏云安全虛擬化層物理層云端L2~3L4~7CtrlMgrpSwitchOPC-SecControllerClusterOPC-SecManagerOPC-SecAPIs運維管理合作伙伴/用戶第三方管理軟件SDNPluginsIPSSoCVDIclientBYODclientUMSvFWLAN/WANvRouterVMVMvIPSvRouterVMVMvIPSPhysicalEdgeServices(Router、FW、LB)NGFWDDoSIPSAV漢柏云安全實現(xiàn)了云計算的全方位立體式防護，集安全、管理于一體產(chǎn)品定義架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特性漢柏云安全虛擬化層物理層云端L2~3L4~7CtrlMgrp控制器分布式架構(gòu)無單點設(shè)計實時保證3臺主機提供控制器服務(wù)，控制器無單點故障實時監(jiān)控，保證同一服務(wù)有3份運行在不同的節(jié)點上一點出現(xiàn)主節(jié)點故障，系統(tǒng)會自動、隨機、選舉管理服務(wù)主機配置控制分析監(jiān)控…HostAMasterSubMasterSubMaster配置控制分析監(jiān)控…HostB配置控制分析監(jiān)控…HostCDHCPPXEDNSTFTP…HostD配置控制分析監(jiān)控…HostE配置控制分析監(jiān)控…HostN…………配置控制分析監(jiān)控…HostB配置控制分析監(jiān)控…HostDMasterSubMaster宿主于計算節(jié)點的分布式控制器產(chǎn)品定義架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特性漢柏云安全之道（一）控制器分布式架構(gòu)無單點設(shè)計配置控制分析監(jiān)控…HostAMa功能支持虛擬安全設(shè)備集群部署的基礎(chǔ)IT架構(gòu)價值安全設(shè)備處理能力線性擴展會話響應(yīng)動態(tài)負載均衡故障自動化切換x86服務(wù)器獨特的異構(gòu)集群部署，突破1000G性能產(chǎn)品定義架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特性漢柏云安全之道（二）功能價值x86服務(wù)器獨特的異構(gòu)集群部署，突破1000G性能產(chǎn)功能與價值自動識別低延時業(yè)務(wù)，優(yōu)先保證轉(zhuǎn)發(fā)；對待突發(fā)情況，軟件會自動調(diào)整硬件工作分配優(yōu)先保障突發(fā)優(yōu)先業(yè)務(wù)的處理。全部流量自動業(yè)務(wù)模型（ERP）進程、標題、端口、用戶自動業(yè)務(wù)模型（OA）標題、端口、用戶、包長自動業(yè)務(wù)模型（報稅）進程、標題、用戶、包長手工業(yè)務(wù)模型（公積金）進程、標題、端口、包長非業(yè)務(wù)模型（在線視頻）應(yīng)用、進程、端口流量控制安全防護業(yè)務(wù)可視業(yè)務(wù)模型模型管控策略生成策略生成識別學習業(yè)務(wù)建模APPsignature應(yīng)用動態(tài)識別，性能按需動態(tài)擴展產(chǎn)品定義架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特性漢柏云安全之道（三）功能與價值全部流量自動業(yè)務(wù)模型（ERP）自動業(yè)務(wù)模型“云數(shù)據(jù)泄露”和“云應(yīng)用防污染”解決方案“數(shù)據(jù)泄露”筑圍墻加鎖登記審核做標記備份追蹤未交付管理漢柏云安全之道（四）“云數(shù)據(jù)泄露”和“云應(yīng)用防污染”解決方案“數(shù)據(jù)泄露”筑圍墻加NATFWVPNIPS抗DOSAV基于虛機之間的安全訪問控制基于物理主機之間的安全訪問控制VMVMVMVMVMVMVMVM同一物理主機上的虛機之間的安全訪問控制。不同物理主機上的虛機之間的安全訪問控制。云平臺東西流量的解決方案漢柏云安全之道（五）NATFWVPNIPS抗DOSAV基于虛機之間的安全訪問控制VMVM漢柏安全網(wǎng)關(guān)外部流量虛擬化引擎ESXi、Hyper-v、Xen、OPV、KVM

vRouterVM流量內(nèi)部流量云防病毒云web防火墻45云流量清洗云入侵防御23云負載均衡6云防火墻1云平臺南北流量的解決方案漢柏云安全之道（六）VMVM外部流量虛擬化引擎每個計算節(jié)點上運行一個vRouter（即securityagent），計算節(jié)點之間建立VXLAN或MPLSoverUDP隧道，服務(wù)節(jié)點通過服務(wù)鏈機制加入到不同安全區(qū)域VN之間提供安全防護。漢柏云安全之道（七）云平臺租戶內(nèi)部流量的解決方案每個計算節(jié)點上運行一個vRouter（即securitya每個節(jié)點上以虛機形式運行虛擬病毒查殺網(wǎng)關(guān)，檢查進出虛機的流量從而發(fā)現(xiàn)并處理病毒漢柏無代理病毒防護方案優(yōu)勢：

提升物理服務(wù)器的效率相同硬件配置提高搭載虛機數(shù)量和提升虛機性能?；谖锢砉?jié)點，簡化管理基于主機安裝，一次安裝。虛機無需安裝代理。自動繼承的防護虛機鏡像即裝即防。云平臺防病毒解決方案漢柏云安全之道（八）每個節(jié)點上以虛機形式運行虛擬病毒查殺網(wǎng)關(guān)，檢查進出虛機的流量混合云公有云私有云漢柏OPV-Suite漢柏OPV-Suite漢柏OPV-Suite橋接OPC-Sec實現(xiàn)了對無物理邊界的云平臺按需防護應(yīng)用場景部署漢柏云安全OPC-Sec產(chǎn)品的典型應(yīng)用場景如公有云、私有云和混合云漢柏OPC-Sec典型應(yīng)用場景：安全云漢柏安全云解決方案混合云公有云私有云漢柏OPV-Suite漢柏OPV-Suit云檢測云防御云修復漢柏云租戶安全服務(wù)租戶安全一站式服務(wù)通過云服務(wù)平臺預置和封裝，將底層虛擬安全資源的以服務(wù)的形式向用戶提供。租戶安全服務(wù)：租戶可自行定義和部署自己的安全策略租戶安全策略：增值安全業(yè)務(wù)：通過虛擬化技術(shù)，為租戶提供虛擬化業(yè)務(wù)設(shè)備，從而租戶可以部署自己的安全策略。漢柏云安全服務(wù)所提供的業(yè)務(wù)能力包括防火墻、IPS、流量控制、審計等。虛擬化業(yè)務(wù)設(shè)備同時可以作為虛擬路由網(wǎng)關(guān)使用。提供防DDoS攻擊、Web安全防御、防病毒、抗DNS攻擊、流量清洗、漏洞掃描等租戶安全策略定義漢柏安全云解決方案（續(xù)）云檢測云防御云修復漢柏云租戶租戶安全一站式服務(wù)通過云服務(wù)平臺漢柏云安全優(yōu)勢強大迅速主動漢柏云安全是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)，它融合了集群技術(shù)、并行處理、未知病毒行為判斷、應(yīng)用智能感知等新興技術(shù)和概念漢柏云安全技術(shù)應(yīng)用后，識別和查殺病毒不再依靠用戶本地硬盤中的病毒庫，二是依靠龐大的在線網(wǎng)絡(luò)服務(wù)，實施進行采集，分析以及處理。大大提高了安全效率，加上安全軟件的實時處理，得以把威脅扼殺在到達之前漢柏云安全最大革新是改變被動殺毒的現(xiàn)狀，使得安全軟件在安全威脅前面給位主動，設(shè)計面更廣，查殺病毒木馬等種類多漢柏云安全優(yōu)勢強大迅速主動漢柏云安全是網(wǎng)絡(luò)時代信息安全的最新漢柏云安全產(chǎn)品上線路標研發(fā)版本發(fā)布時間：2015年05月25日發(fā)布版本號：v1.0產(chǎn)品上報價表：2015年05月15日產(chǎn)品化進程：2015年05月08日完成初步產(chǎn)品定義（定價、銷售模式、授權(quán)模式、版本類型等）2015年06月03日召開產(chǎn)品預發(fā)布會議

2015年06月15日公司內(nèi)部產(chǎn)品正式發(fā)布并確定最終市場價格體系2015年06月20日完成正式編碼申請2015年06月29日之前正式完成全部產(chǎn)品化工作。漢柏云安全產(chǎn)品上線路標研發(fā)版本發(fā)布時間：2015年05月25漢柏云安全產(chǎn)品命名規(guī)則OPC-1)2)第2)位-固定值，分隔符號第3)位Sec固定值第5)位具體型號/版本區(qū)分位Standard標準版套件Enterprise企業(yè)版套件Enterpriseplus企業(yè)增強版套件Sec3)Standard第1)位OPC固定值(OpzoonCloud)5)4)

第4)位空格固定值，空格符號漢柏云安全產(chǎn)品命名規(guī)則OPC-1)2)第2)位-固定值，分漢柏云安全產(chǎn)品價格體系說明定價原則：只區(qū)分標準版、企業(yè)版和企業(yè)增強版（目前研發(fā)只供應(yīng)一個版本，與OPV-Suite策略類似）在特定版本下只按管理的worker數(shù)量進行授權(quán)（不涉及按節(jié)點/CPU等授權(quán)模式）每年服務(wù)價格為軟件價格的25%內(nèi)部價格體系說明版本參考成本價最低限價出廠價代理價公開報價標準版￥3,200￥4,625￥6,300￥80,714￥18,000企業(yè)版￥3,200￥6,800￥8,500￥11,357￥25,000標準版服務(wù)/年￥1,120------￥312,500企業(yè)版服務(wù)/年￥1,120------￥656,250企業(yè)增強版￥3,200￥11,600￥150,000￥160,714￥35,000企業(yè)增強版服務(wù)/年￥1,120------￥656,250漢柏云安全產(chǎn)品價格體系說明定價原則：版本參考成本價最低限價出漢柏云安全產(chǎn)品報價表格式說明編碼產(chǎn)品名稱產(chǎn)品型號產(chǎn)品規(guī)格公開報價備注漢柏云安全產(chǎn)品OPC-Sec一、軟件待定漢柏OPC云安全產(chǎn)品OPC-SecStandard漢柏云安全軟件標準版套件，含1個worker授權(quán)，含1年服務(wù)費。￥0受控銷售，咨詢產(chǎn)品經(jīng)理

待定漢柏OPC云安全產(chǎn)品OPC-SecEnterprise漢柏云安全軟件標準版套件，含1個worker授權(quán)，含1年服務(wù)費。￥0受控銷售，咨詢產(chǎn)品經(jīng)理

待定漢柏OPC云安全產(chǎn)品OPC-SecEnterprisePlus漢柏云安全軟件標準版套件，含1個worker授權(quán)，含1年服務(wù)費。￥0受控銷售，咨詢產(chǎn)品經(jīng)理

二、服務(wù)待定漢柏OPC云安全產(chǎn)品OPC-SecSS漢柏云安全軟件標準版1年服務(wù)（7x24小時），包括安裝、調(diào)試、軟件升級等，含1個worker授權(quán)。￥00受控銷售，咨詢產(chǎn)品經(jīng)理

待定漢柏OPC云安全產(chǎn)品OPV-SuiteES漢柏云安全軟件標準版1年服務(wù)（7x24小時），包括安裝、調(diào)試、軟件升級等，含1個worker授權(quán)。￥0受控銷售，咨詢產(chǎn)品經(jīng)理

待定漢柏OPC云安全產(chǎn)品OPV-SuiteES+漢柏云安全軟件標準版1年服務(wù)（7x24小時），包括安裝、調(diào)試、軟件升級等，含1個worker授權(quán)。￥0受控銷售，咨詢產(chǎn)品經(jīng)理

漢柏云安全產(chǎn)品報價表格式說明編碼產(chǎn)品名稱產(chǎn)品型號產(chǎn)品規(guī)格公開漢柏云安全后繼產(chǎn)品化工作OPC-Sec軟件包裝可參考OPV-Suite漢柏云安全后繼產(chǎn)品化工作OPC-Sec軟件包裝漢柏云安全后促銷策略可以走特價可以贈送（根據(jù)產(chǎn)品研發(fā)及項目特點）市場促銷政策執(zhí)行，時間2015年12月31日前漢柏云安全后促銷策略可以走特價迭代二迭代一漢柏云安全OPC-SecHypervisor層vm安全隔離虛擬化防火墻支持單機版支持磁盤精簡配置支持增量快照支持增量備份與恢復網(wǎng)絡(luò)連接自動化拓撲呈現(xiàn)虛擬磁盤精簡配置網(wǎng)絡(luò)多鏈路故障自動切換存儲卷的二次發(fā)現(xiàn)迭代四增量備份與恢復網(wǎng)絡(luò)連接自動化拓撲呈現(xiàn)虛擬磁盤精簡配置網(wǎng)絡(luò)多鏈路故障自動切換存儲卷的二次發(fā)現(xiàn)迭代三增量備份與恢復網(wǎng)絡(luò)連接自動化拓撲呈現(xiàn)虛擬磁盤精簡配置網(wǎng)絡(luò)多鏈路故障自動切換存儲卷的二次發(fā)現(xiàn)漢柏云安全產(chǎn)品Roadmap迭代二迭代一漢柏云安全OPC-SecHypervisor層v全球領(lǐng)先的云計算系統(tǒng)專家全球領(lǐng)先的云計算系統(tǒng)專家演講完畢，謝謝觀看！演講完畢，謝謝觀看！漢柏OPC-Sec云安全產(chǎn)品交流漢柏科技有限公司云安全事業(yè)部

2015年5月8日漢柏OPC-Sec云安全產(chǎn)品交流漢柏科技有限3、漢柏OPC-Sec產(chǎn)品化說明1、什么是云計算安全2、云安全防護漢柏之道目錄4、漢柏OPC-Sec產(chǎn)品規(guī)格與發(fā)展路線3、漢柏OPC-Sec產(chǎn)品化說明1、什么是云計算安全2、云安321什么是云計算安全漢柏云安全之道OPC-Sec產(chǎn)品化說明4OPC-Sec規(guī)格及發(fā)展路線321什么是云計算安全漢柏云安全之道OPC-Sec產(chǎn)品化說明云計算與大數(shù)據(jù)時代的到來隨云而來的變化數(shù)據(jù)大爆炸以數(shù)據(jù)為中心的計算呼喚靈活的IT架構(gòu)云計算的興起云計算與大數(shù)據(jù)時代的到來隨云而來的變化數(shù)據(jù)大爆炸以數(shù)據(jù)為中心云計算的痛處云計算發(fā)展的如日中天，云安全姍姍來遲！云計算云安全云計算用戶云計算的痛處云計算發(fā)展的如日中天，云安全姍姍來遲！云計算云安云計算的安全保護需求對于云計算的安全保護，通過單一的手段是遠遠不夠的，需要有一個完備的體系，涉及多個層面，需要從法律、技術(shù)、監(jiān)管三個層面進行。法律技術(shù)監(jiān)管云計算的安全保護需求對于云計算的安全保護，通過單一的手段是遠隨云而來的安全威脅序號云計算的特點安全威脅1數(shù)據(jù)和服務(wù)外包（1）隱私泄露（2）代碼被盜2多租戶和跨域共享（1）信任關(guān)系的建立、管理和維護更加困難;（2）服務(wù)授權(quán)和訪問控制變得更加復雜；（3）反動、黃色、釣魚欺詐等不良信息的云緩沖（4）惡意SaaS應(yīng)用3網(wǎng)絡(luò)無邊界（1）傳統(tǒng)網(wǎng)絡(luò)防護方案失效（2）虛擬網(wǎng)絡(luò)流量牽引無統(tǒng)一標準4虛擬化（1）用戶通過租用大量的虛擬服務(wù)使得協(xié)同攻擊變得更加容易，隱蔽性更強；（2）資源虛擬化支持不同租戶的虛擬資源部署在相同的物理資源上，方便了惡意用戶借助共享資源實施側(cè)通道攻擊。隨云而來的安全威脅序號云計算的特點安全威脅1數(shù)據(jù)和服務(wù)外包（云計算面臨的安全挑戰(zhàn)云計算安全的關(guān)鍵問題在哪里？用戶身份安全問題共享業(yè)務(wù)安全問題用戶數(shù)據(jù)安全問題云計算面臨的安全挑戰(zhàn)云計算安全的關(guān)鍵問題在哪里？用戶身份安全云計算安全的意義和價值“云安全”為個人和企業(yè)放心地使用云計算服務(wù)提供了保證，從而可促進云計算持續(xù)、深入的發(fā)展。Trust

&

Security云計算安全的意義和價值“云安全”為個人和企業(yè)放心地使用云計算漢柏眼中的云安全云計算安全安全云（保護云計算本身的安全性）（安全成為云計算的一種服務(wù)）云安全漢柏漢柏眼中的云安全云計算安全安全云（保護云計算本身的安全性）（漢柏云安全之道：基于SDN架構(gòu)的立體式防護漢柏云安全防護系統(tǒng)漢柏之道傳統(tǒng)安全防護漢柏云安全漢柏云安全之道：基于SDN架構(gòu)的立體式防護漢柏云安全防護系統(tǒng)何為漢柏云安全漢柏云安全介紹

產(chǎn)品定義漢柏用什么樣的產(chǎn)品來滿足云計算消費市場對安全的需求架構(gòu)設(shè)計系統(tǒng)運行模式，層次結(jié)構(gòu)，調(diào)用關(guān)系以及實現(xiàn)技術(shù)類型關(guān)鍵特性漢柏云安全的關(guān)鍵特性以及功能亮點介紹系統(tǒng)組件漢柏云安全有哪些組件構(gòu)成，其作用和功能如何何為漢柏云安全漢柏云安全介紹產(chǎn)品定義架構(gòu)設(shè)計關(guān)鍵特性系統(tǒng)組互聯(lián)網(wǎng)安全硬件設(shè)備、軟件軟件、數(shù)據(jù)、隱私的安全移動互聯(lián)網(wǎng)安全移動安全+數(shù)據(jù)中心安全云安全移動安全+云數(shù)據(jù)中心安全安全在不同階段的定義及演進產(chǎn)品定義架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特性互聯(lián)網(wǎng)安全硬件設(shè)備、軟件軟件、移動互聯(lián)網(wǎng)安全移動安全+數(shù)據(jù)中通道安全問題數(shù)據(jù)傳輸加密帶寬管理質(zhì)量保障…云環(huán)境下的安全分析產(chǎn)品定義架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特性云網(wǎng)絡(luò)平臺業(yè)務(wù)平臺中間件管理平臺云計算平臺云計算物理環(huán)境物理安全數(shù)據(jù)安全虛擬化安全應(yīng)用安全管理安全網(wǎng)絡(luò)安全接入安全身份認證安全Internet網(wǎng)絡(luò)傳輸通道終端安全問題安全漏洞安全合規(guī)性非法終端…前端應(yīng)用數(shù)據(jù)中心安全問題訪問控制帶寬保障入侵攻擊應(yīng)用交付數(shù)據(jù)安全…云服務(wù)中心通道安全問題云環(huán)境下的安全分析產(chǎn)品定義架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特何為漢柏云安全漢柏云安全定義架構(gòu)技術(shù)管理設(shè)備是指基于云計算商業(yè)模式應(yīng)用的漢柏安全軟件，硬件，管理和服務(wù)的安全云平臺的總稱！基于SDN架構(gòu)安全OS+X86平臺云感知自動化防護分布式集群管理產(chǎn)品定義架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特性何為漢柏云安全漢柏云安全定義架構(gòu)技術(shù)管理設(shè)備是指基于云計算商產(chǎn)品定義漢柏云安全軟件定義網(wǎng)絡(luò)（SoftwareDefinedNetwork,SDN）

是一種新型網(wǎng)絡(luò)創(chuàng)新架構(gòu)，核心理念是將網(wǎng)絡(luò)功能和業(yè)務(wù)處理抽象化，并且通過外置控制器來控制這些抽象化的對象。SDN網(wǎng)絡(luò)架構(gòu)SDN價值架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特性SDN為網(wǎng)絡(luò)提供了更多的靈活性；SDN加快了新業(yè)務(wù)引入的速度；SDN降低了網(wǎng)絡(luò)的運營費用和出錯率；SDN有助于實現(xiàn)網(wǎng)絡(luò)的虛擬化；SDN讓網(wǎng)絡(luò)乃至所有IT系統(tǒng)更好地以業(yè)務(wù)目標為導向。產(chǎn)品定義漢柏云安全軟件定義網(wǎng)絡(luò)（SoftwareDefin產(chǎn)品定義漢柏云安全漢柏云安全產(chǎn)品系統(tǒng)架構(gòu)來源于SDN，發(fā)展于SDNSDN網(wǎng)絡(luò)架構(gòu)漢柏云安全產(chǎn)品設(shè)計架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特性管理與控制方面借鑒了SDN的思路，采用Controller與worker相分離的思路，控制服務(wù)平面一般會運行在一臺或多臺物理服務(wù)器之上。轉(zhuǎn)發(fā)語隔離層面云安全系統(tǒng)一是要能夠按需提供網(wǎng)絡(luò)與安全服務(wù)，二是必須要能夠做到租戶服務(wù)之間的邏輯隔離安全防護層面漢柏云安全提供信息安全服務(wù)通過三種網(wǎng)絡(luò)功能虛擬化NFV技術(shù)實現(xiàn)租戶安全服務(wù)的靈活定制與隔離。產(chǎn)品定義漢柏云安全漢柏云安全產(chǎn)品系統(tǒng)架構(gòu)來源于SDN，發(fā)展于漢柏云安全漢柏云安全實現(xiàn)了控制部分與轉(zhuǎn)發(fā)部分的分離。配置節(jié)點、控制節(jié)點、分析節(jié)點共同承擔了控制平面的職責，vRouter負責報文的轉(zhuǎn)發(fā)配置節(jié)點核心的功能就是對用戶下發(fā)的配置進行解析，并轉(zhuǎn)換成內(nèi)存中的各種數(shù)據(jù)結(jié)構(gòu)?？刂乒?jié)點控制節(jié)點承擔了SDN控制平面中的核心功能，通過XMPP協(xié)議與vRouter進行交互，實現(xiàn)對轉(zhuǎn)發(fā)的控制。分析節(jié)點分析節(jié)點的主要功能是收集信息、匯聚日志和事件、查詢分析。產(chǎn)品定義架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特性漢柏云安全漢柏云安全實現(xiàn)了控制部分與轉(zhuǎn)發(fā)部分的分離。配置節(jié)點漢柏云安全漢柏云安全產(chǎn)品主要構(gòu)成APIs1管理平臺（OPC-SecManager）2控制器（ControllerCluster）3虛擬網(wǎng)絡(luò)設(shè)備（vRouter）4防火墻（FW、NGFW、vFW、vNGFW5虛擬安全組件（DDosIPSAVWAFLBS…..）6客戶端（VDIClient、BYODClient）7運維管理組件（UMS、SOC）8產(chǎn)品定義架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特性漢柏云安全漢柏云安全產(chǎn)品主要構(gòu)成APIs1管理平臺2控制器3漢柏云安全虛擬化層物理層云端L2~3L4~7CtrlMgrpSwitchOPC-SecControllerClusterOPC-SecManagerOPC-SecAPIs運維管理合作伙伴/用戶第三方管理軟件SDNPluginsIPSSoCVDIclientBYODclientUMSvFWLAN/WANvRouterVMVMvIPSvRouterVMVMvIPSPhysicalEdgeServices(Router、FW、LB)NGFWDDoSIPSAV漢柏云安全實現(xiàn)了云計算的全方位立體式防護，集安全、管理于一體產(chǎn)品定義架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特性漢柏云安全虛擬化層物理層云端L2~3L4~7CtrlMgrp控制器分布式架構(gòu)無單點設(shè)計實時保證3臺主機提供控制器服務(wù)，控制器無單點故障實時監(jiān)控，保證同一服務(wù)有3份運行在不同的節(jié)點上一點出現(xiàn)主節(jié)點故障，系統(tǒng)會自動、隨機、選舉管理服務(wù)主機配置控制分析監(jiān)控…HostAMasterSubMasterSubMaster配置控制分析監(jiān)控…HostB配置控制分析監(jiān)控…HostCDHCPPXEDNSTFTP…HostD配置控制分析監(jiān)控…HostE配置控制分析監(jiān)控…HostN…………配置控制分析監(jiān)控…HostB配置控制分析監(jiān)控…HostDMasterSubMaster宿主于計算節(jié)點的分布式控制器產(chǎn)品定義架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特性漢柏云安全之道（一）控制器分布式架構(gòu)無單點設(shè)計配置控制分析監(jiān)控…HostAMa功能支持虛擬安全設(shè)備集群部署的基礎(chǔ)IT架構(gòu)價值安全設(shè)備處理能力線性擴展會話響應(yīng)動態(tài)負載均衡故障自動化切換x86服務(wù)器獨特的異構(gòu)集群部署，突破1000G性能產(chǎn)品定義架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特性漢柏云安全之道（二）功能價值x86服務(wù)器獨特的異構(gòu)集群部署，突破1000G性能產(chǎn)功能與價值自動識別低延時業(yè)務(wù)，優(yōu)先保證轉(zhuǎn)發(fā)；對待突發(fā)情況，軟件會自動調(diào)整硬件工作分配優(yōu)先保障突發(fā)優(yōu)先業(yè)務(wù)的處理。全部流量自動業(yè)務(wù)模型（ERP）進程、標題、端口、用戶自動業(yè)務(wù)模型（OA）標題、端口、用戶、包長自動業(yè)務(wù)模型（報稅）進程、標題、用戶、包長手工業(yè)務(wù)模型（公積金）進程、標題、端口、包長非業(yè)務(wù)模型（在線視頻）應(yīng)用、進程、端口流量控制安全防護業(yè)務(wù)可視業(yè)務(wù)模型模型管控策略生成策略生成識別學習業(yè)務(wù)建模APPsignature應(yīng)用動態(tài)識別，性能按需動態(tài)擴展產(chǎn)品定義架構(gòu)設(shè)計系統(tǒng)組件關(guān)鍵特性漢柏云安全之道（三）功能與價值全部流量自動業(yè)務(wù)模型（ERP）自動業(yè)務(wù)模型“云數(shù)據(jù)泄露”和“云應(yīng)用防污染”解決方案“數(shù)據(jù)泄露”筑圍墻加鎖登記審核做標記備份追蹤未交付管理漢柏云安全之道（四）“云數(shù)據(jù)泄露”和“云應(yīng)用防污染”解決方案“數(shù)據(jù)泄露”筑圍墻加NATFWVPNIPS抗DOSAV基于虛機之間的安全訪問控制基于物理主機之間的安全訪問控制VMVMVMVMVMVMVMVM同一物理主機上的虛機之間的安全訪問控制。不同物理主機上的虛機之間的安全訪問控制。云平臺東西流量的解決方案漢柏云安全之道（五）NATFWVPNIPS抗DOSAV基于虛機之間的安全訪問控制VMVM漢柏安全網(wǎng)關(guān)外部流量虛擬化引擎ESXi、Hyper-v、Xen、OPV、KVM

vRouterVM流量內(nèi)部流量云防病毒云web防火墻45云流量清洗云入侵防御23云負載均衡6云防火墻1云平臺南北流量的解決方案漢柏云安全之道（六）VMVM外部流量虛擬化引擎每個計算節(jié)點上運行一個vRouter（即securityagent），計算節(jié)點之間建立VXLAN或MPLSoverUDP隧道，服務(wù)節(jié)點通過服務(wù)鏈機制加入到不同安全區(qū)域VN之間提供安全防護。漢柏云安全之道（七）云平臺租戶內(nèi)部流量的解決方案每個計算節(jié)點上運行一個vRouter（即securitya每個節(jié)點上以虛機形式運行虛擬病毒查殺網(wǎng)關(guān)，檢查進出虛機的流量從而發(fā)現(xiàn)并處理病毒漢柏無代理病毒防護方案優(yōu)勢：

提升物理服務(wù)器的效率相同硬件配置提高搭載虛機數(shù)量和提升虛機性能?；谖锢砉?jié)點，簡化管理基于主機安裝，一次安裝。虛機無需安裝代理。自動繼承的防護虛機鏡像即裝即防。云平臺防病毒解決方案漢柏云安全之道（八）每個節(jié)點上以虛機形式運行虛擬病毒查殺網(wǎng)關(guān)，檢查進出虛機的流量混合云公有云私有云漢柏OPV-Suite漢柏OPV-Suite漢柏OPV-Suite橋接OPC-Sec實現(xiàn)了對無物理邊界的云平臺按需防護應(yīng)用場景部署漢柏云安全OPC-Sec產(chǎn)品的典型應(yīng)用場景如公有云、私有云和混合云漢柏OPC-Sec典型應(yīng)用場景：安全云漢柏安全云解決方案混合云公有云私有云漢柏OPV-Suite漢柏OPV-Suit云檢測云防御云修復漢柏云租戶安全服務(wù)租戶安全一站式服務(wù)通過云服務(wù)平臺預置和封裝，將底層虛擬安全資源的以服務(wù)的形式向用戶提供。租戶安全服務(wù)：租戶可自行定義和部署自己的安全策略租戶安全策略：增值安全業(yè)務(wù)：通過虛擬化技術(shù)，為租戶提供虛擬化業(yè)務(wù)設(shè)備，從而租戶可以部署自己的安全策略。漢柏云安全服務(wù)所提供的業(yè)務(wù)能力包括防火墻、IPS、流量控制、審計等。虛擬化業(yè)務(wù)設(shè)備同時可以作為虛擬路由網(wǎng)關(guān)使用。提供防DDoS攻擊、Web安全防御、防病毒、抗DNS攻擊、流量清洗、漏洞掃描等租戶安全策略定義漢柏安全云解決方案（續(xù)）云檢測云防御云修復漢柏云租戶租戶安全一站式服務(wù)通過云服務(wù)平臺漢柏云安全優(yōu)勢強大迅速主動漢柏云安全是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)，它融合了集群技術(shù)、并行處理、未知病毒行為判斷、應(yīng)用智能感知等新興技術(shù)和概念漢柏云安全技術(shù)應(yīng)用后，識別和查殺病毒不再依靠用戶本地硬盤中的病毒庫，二是依靠龐大的在線網(wǎng)絡(luò)服務(wù)，實施進行采集，分析以及處理。大大提高了安全效率，加上安全軟件的實時處理，得以把威脅扼殺在到達之前漢柏云安全最大革新是改變被動殺毒的現(xiàn)狀，使得安全軟件在安全威脅前面給位主動，設(shè)計面更廣，查殺病毒木馬等種類多漢柏云安全優(yōu)勢強大迅速主動漢柏云安全是網(wǎng)絡(luò)時代信息安全的最新漢柏云安全產(chǎn)品上線路標研發(fā)版本發(fā)布時間：2015年05月25日發(fā)布版本號：v1.0產(chǎn)品上報價表：2015年05月15日產(chǎn)品化進程：2015年05月08日完成初步產(chǎn)品定義（定價、銷售模式、授權(quán)模式、版本類型等）2015年06月03日召開產(chǎn)品預發(fā)布會議

2015年06月15日公司內(nèi)部產(chǎn)品正式發(fā)布并確定最終市場價格體系2015年06月20日完成正式編碼申請2015年06月29日之前正式完成全部產(chǎn)品化工作。漢柏云安全產(chǎn)品上線路標研發(fā)版本發(fā)布時間：2015年05月25漢柏云安全產(chǎn)品命名規(guī)則OPC-1)2)第2)位-固定值，分隔符號第3)位Sec固定值第5)位具體型號/版本區(qū)分位Standard標準版套件Enterprise企業(yè)版套件Enterpriseplus企業(yè)增強版套件Sec3)Standard第1)位OPC固定值(OpzoonCloud)5)4)

第4)位空格固定值，空格符號