等級(jí)保護(hù)20解決方案-云計(jì)算課件

網(wǎng)絡(luò)安全等級(jí)保護(hù)解決方案——云計(jì)算綠盟科技網(wǎng)絡(luò)安全等級(jí)保護(hù)解決方案——云計(jì)算綠盟科技目錄CONTENTS01等級(jí)保護(hù)2.0變化及要求04云等保解決方案案例04云等保解決方案04云等保解決方案場(chǎng)景分析目錄01等級(jí)保護(hù)2.0變化等保2.0變化及要求01等保2.0變化及要求01等級(jí)保護(hù)的發(fā)展歷程開(kāi)始關(guān)注等保1994-2005初建等保標(biāo)準(zhǔn)體系2005-2008完善測(cè)評(píng)管理體系2008-2010推動(dòng)落地實(shí)施2010-2014云等保來(lái)臨至今12345等級(jí)保護(hù)的發(fā)展歷程開(kāi)始關(guān)注等保初建等保標(biāo)準(zhǔn)體系完善測(cè)評(píng)管理體4確立法律地位，云計(jì)算被納入保護(hù)對(duì)象國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度，對(duì)網(wǎng)絡(luò)實(shí)施分等級(jí)保護(hù)、分等級(jí)監(jiān)管。關(guān)鍵基礎(chǔ)設(shè)施實(shí)行重點(diǎn)保護(hù)。1提升到法律層面2等級(jí)保護(hù)對(duì)象包括云計(jì)算平臺(tái)/系統(tǒng)、通信網(wǎng)絡(luò)設(shè)施、物聯(lián)網(wǎng)、工業(yè)控制系統(tǒng)等。提出云計(jì)算擴(kuò)展要求。應(yīng)對(duì)新技術(shù)等級(jí)保護(hù)2.0確立法律地位，云計(jì)算被納入保護(hù)對(duì)象國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制5安全責(zé)任共擔(dān)，服務(wù)模式確定責(zé)任責(zé)任主體一分為二根據(jù)服務(wù)模式，安全管理職責(zé)不同云計(jì)算平臺(tái)和云上信息系統(tǒng)分別定級(jí)、備案、測(cè)評(píng)云平臺(tái)不能承載高于平臺(tái)級(jí)別的信息系統(tǒng)云服務(wù)商云服務(wù)客戶SaaSPaaSIaaSIaaSPaaSSaaS注重平臺(tái)防護(hù)，云服務(wù)客戶往往忽視信息系統(tǒng)防護(hù)應(yīng)用平臺(tái)軟件平臺(tái)虛擬化計(jì)算資源資源抽象控制硬件設(shè)施范圍和控制安全責(zé)任共擔(dān)，服務(wù)模式確定責(zé)任責(zé)任主體一分為二云服務(wù)商云服務(wù)6新增安全要求，建立主動(dòng)防護(hù)體系實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻擊行為的分析落實(shí)網(wǎng)絡(luò)安全態(tài)感知監(jiān)測(cè)預(yù)警措施集中安全管理12被動(dòng)安全防護(hù)缺少監(jiān)測(cè)預(yù)警新增安全要求，建立主動(dòng)防護(hù)體系實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)攻擊特別是新型網(wǎng)絡(luò)攻7重視云平臺(tái)安全，忽視信息系統(tǒng)安全云服務(wù)商云服務(wù)商責(zé)任共擔(dān)模型參與角色：云平臺(tái)云上信息系統(tǒng)防火墻入侵檢測(cè)/防御Web應(yīng)用防護(hù)DDoS防護(hù)未提出相關(guān)安全要求由云服務(wù)商負(fù)責(zé)信息系統(tǒng)安全安全管理職責(zé)不變重視云平臺(tái)安全，忽視信息系統(tǒng)安全云服務(wù)商云服務(wù)商責(zé)任共擔(dān)模型8傳統(tǒng)交付模式，不適應(yīng)云服務(wù)模式云服務(wù)客戶安全計(jì)算存儲(chǔ)網(wǎng)絡(luò)未實(shí)現(xiàn)服務(wù)化，少量基礎(chǔ)安全服務(wù)基礎(chǔ)防御，并不了解信息系統(tǒng)的安全需求云服務(wù)商無(wú)法了解安全狀態(tài)，動(dòng)態(tài)調(diào)整策略安全云計(jì)算平臺(tái)/系統(tǒng)申請(qǐng)?jiān)品?wù)商審批，自動(dòng)化交付審批，手動(dòng)交付基礎(chǔ)產(chǎn)品計(jì)算存儲(chǔ)網(wǎng)絡(luò)傳統(tǒng)交付模式，不適應(yīng)云服務(wù)模式云服務(wù)客戶安全未實(shí)現(xiàn)服務(wù)化，少9安全風(fēng)險(xiǎn)加劇，防護(hù)措施需完善勒索病毒0day漏洞APT傳統(tǒng)安全能力，難以應(yīng)對(duì)新型攻擊和威脅安全設(shè)備單點(diǎn)防護(hù)，無(wú)法整體監(jiān)控和預(yù)警云計(jì)算平臺(tái)/系統(tǒng)安全風(fēng)險(xiǎn)。大量安全事件，無(wú)法及時(shí)驗(yàn)證和處理安全事件。維護(hù)人員新型攻擊政務(wù)云東西向攻擊虛擬化漏洞安全風(fēng)險(xiǎn)加劇，防護(hù)措施需完善勒索病毒0day漏洞APT傳統(tǒng)安10云等保解決方案02云等保解決方案02多方協(xié)同，縱深防御，持續(xù)監(jiān)控安全管理中心安全計(jì)算環(huán)境安全區(qū)域邊界安全通信網(wǎng)絡(luò)構(gòu)建縱深的防御體系按需提供安全服務(wù)，保護(hù)云上信息系統(tǒng)完善基礎(chǔ)防護(hù)措施，確保平臺(tái)安全建設(shè)主動(dòng)防護(hù)能力，持續(xù)安全監(jiān)控預(yù)警云平臺(tái)云上信息系統(tǒng)集中管理多方協(xié)同，縱深防御，持續(xù)監(jiān)控安全管理中心安全計(jì)算環(huán)境安全區(qū)域12多方共建安全能力，共同守護(hù)面向各委辦局，提供云安全服務(wù)。利用網(wǎng)絡(luò)安全設(shè)備，保護(hù)云平臺(tái)網(wǎng)絡(luò)安全。云平臺(tái)具備安全功能，確保云平臺(tái)安全。利用云安全服務(wù)，保護(hù)云服務(wù)客戶的信息系統(tǒng)。監(jiān)管方云服務(wù)客戶云服務(wù)商提供安全服務(wù)使用安全服務(wù)日志監(jiān)控預(yù)警、安全評(píng)估日志監(jiān)控預(yù)警、技術(shù)方案評(píng)估監(jiān)測(cè)預(yù)警，發(fā)布安全通告技術(shù)方案評(píng)估，安全評(píng)估多方共建安全能力，共同守護(hù)面向各委辦局，提供云安全服務(wù)。利用13完善基礎(chǔ)防護(hù)措施，確保平臺(tái)安全根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)要去，利用硬件安全設(shè)備，分別在云平臺(tái)邊界和安全管理區(qū)域，從外到內(nèi)構(gòu)建防護(hù)體系，確保云平臺(tái)整體的安全保護(hù)能力。防火墻入侵防御網(wǎng)絡(luò)審計(jì)DDoS防護(hù)Web應(yīng)用防護(hù)入侵防御網(wǎng)絡(luò)審計(jì)DDoS防護(hù)Web應(yīng)用防護(hù)邊界防護(hù)區(qū)邊界防護(hù)區(qū)三級(jí)等保區(qū)計(jì)算資源池存儲(chǔ)區(qū)系統(tǒng)漏掃日志審計(jì)堡壘機(jī)Web漏掃安全管理區(qū)防病毒配置核查安全管理中心二級(jí)等保區(qū)計(jì)算資源池存儲(chǔ)區(qū)核心交換區(qū)安全通信網(wǎng)絡(luò)：劃分核心交換區(qū)、不同等保區(qū)、安全管理區(qū)等安全區(qū)域邊界：部署防火墻、DDoS防護(hù)、入侵防御、網(wǎng)絡(luò)審計(jì)等設(shè)備安全計(jì)算環(huán)境：部署防病毒、EDR等設(shè)備安全管理：部署日志審計(jì)、安全管理中心、掃描器等完善基礎(chǔ)防護(hù)措施，確保平臺(tái)安全根據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)三級(jí)要去，14按需提供安全服務(wù)，保護(hù)云上信息系統(tǒng)委辦局1虛擬機(jī)虛擬機(jī)委辦局2虛擬機(jī)虛擬機(jī)委辦局3虛擬機(jī)虛擬機(jī)防火墻WAFIPS防火墻WAF網(wǎng)絡(luò)審計(jì)防火墻DDoS防護(hù)WAF物理服務(wù)器安全即服務(wù)軟件定義安全服務(wù)平臺(tái)計(jì)算網(wǎng)絡(luò)存儲(chǔ)統(tǒng)一管控服務(wù)化防火墻入侵防御入侵檢測(cè)Web應(yīng)用防護(hù)安全審計(jì)防病毒EDR虛擬化硬件安全設(shè)備提供豐富、專業(yè)的安全服務(wù)，多達(dá)12個(gè)。自定義安全服務(wù)包，按需選擇，快速實(shí)現(xiàn)防護(hù)。自助使用，自動(dòng)交付，掌握業(yè)務(wù)系統(tǒng)安全狀態(tài)。高可用設(shè)計(jì)，保障安全防護(hù)連續(xù)性。按需提供安全服務(wù)，保護(hù)云上信息系統(tǒng)委辦局1虛擬機(jī)虛擬機(jī)委辦局15做好區(qū)域隔離，實(shí)現(xiàn)東西向防護(hù)某委辦局子網(wǎng)2信息系統(tǒng)2安全組1安全組2虛擬機(jī)虛擬機(jī)虛擬機(jī)虛擬機(jī)虛擬機(jī)虛擬機(jī)業(yè)務(wù)區(qū)數(shù)據(jù)區(qū)子網(wǎng)1信息系統(tǒng)1安全組1安全組2虛擬機(jī)虛擬機(jī)虛擬機(jī)虛擬機(jī)虛擬機(jī)虛擬機(jī)業(yè)務(wù)區(qū)數(shù)據(jù)區(qū)區(qū)域1區(qū)域2區(qū)域1區(qū)域2利用云平臺(tái)原生安全能力，依據(jù)委辦局、業(yè)務(wù)系統(tǒng)、服務(wù)器功能等進(jìn)行隔離，縮小安全風(fēng)險(xiǎn)域。不同委辦局的資源部署在不同VPC內(nèi)，實(shí)現(xiàn)委辦局間隔離；同委辦局各信息系統(tǒng)部署在不同子網(wǎng)內(nèi)，實(shí)現(xiàn)信息系統(tǒng)間隔離，從而達(dá)到東西向防護(hù)。利用終端檢測(cè)響應(yīng)服務(wù)，防護(hù)信息系統(tǒng)的虛擬機(jī)。將不同信息系統(tǒng)的資源劃分不同隔離區(qū)域，區(qū)域間限制訪問(wèn)；利用輕量級(jí)客戶端，實(shí)現(xiàn)虛擬機(jī)的入侵防御和基線核查等。安全管理平臺(tái)做好區(qū)域隔離，實(shí)現(xiàn)東西向防護(hù)某委辦局子網(wǎng)2信息系統(tǒng)2安全組116建設(shè)主動(dòng)防護(hù)能力，持續(xù)安全監(jiān)控預(yù)警威脅情報(bào)中心安全專家策略管理及時(shí)獲取熱點(diǎn)事件、漏洞、惡意IP/域名。全面分析安全設(shè)備日志，建立整體安全態(tài)勢(shì)，發(fā)現(xiàn)未知威脅。為云服務(wù)平臺(tái)和云服務(wù)客戶提供安全運(yùn)營(yíng)服務(wù)，及時(shí)響應(yīng)和處置安全事件。資源池防火墻DDoS防護(hù)WAFWeb漏掃IPS網(wǎng)絡(luò)審計(jì)系統(tǒng)漏掃安全運(yùn)營(yíng)平臺(tái)安全數(shù)據(jù)資產(chǎn)分析感知溯源預(yù)警熱點(diǎn)事件預(yù)警攻擊威脅源封禁攻擊事件發(fā)現(xiàn)與排查安全事件應(yīng)急響應(yīng)運(yùn)營(yíng)服務(wù)安全日志采集建設(shè)主動(dòng)防護(hù)能力，持續(xù)安全監(jiān)控預(yù)警威脅情報(bào)中心安全專家策略管17全流程咨詢服務(wù)，幫助客戶等保合規(guī)等級(jí)定級(jí)系統(tǒng)備案建設(shè)整改等級(jí)測(cè)評(píng)監(jiān)督檢查業(yè)務(wù)系統(tǒng)云服務(wù)商咨詢合作伙伴測(cè)評(píng)合作伙伴確定安全保護(hù)等級(jí)，編寫頂級(jí)報(bào)告協(xié)調(diào)第三方機(jī)構(gòu)為運(yùn)營(yíng)單位提供輔導(dǎo)服務(wù)。輔導(dǎo)運(yùn)營(yíng)單位準(zhǔn)備的定級(jí)報(bào)告，并組織專家評(píng)審（三級(jí)）準(zhǔn)備備案材料，到當(dāng)?shù)毓矙C(jī)關(guān)備案協(xié)調(diào)第三方機(jī)構(gòu)為運(yùn)營(yíng)單位提供輔導(dǎo)服務(wù)。輔導(dǎo)運(yùn)營(yíng)單位準(zhǔn)備的備案材料和備案建設(shè)符合等級(jí)要求的安全技術(shù)和管理體系提供符合等級(jí)要求必須的安全產(chǎn)品和服務(wù)。輔導(dǎo)運(yùn)營(yíng)單位進(jìn)行系統(tǒng)安全加固和制定安全管理制度準(zhǔn)備和接受測(cè)評(píng)機(jī)構(gòu)測(cè)評(píng)提供云服務(wù)商安全資質(zhì)、云平臺(tái)通過(guò)等保的證明材料協(xié)助運(yùn)營(yíng)單位參與等級(jí)測(cè)評(píng)過(guò)程并進(jìn)行整改測(cè)評(píng)機(jī)構(gòu)對(duì)系統(tǒng)等級(jí)符合性狀況進(jìn)行測(cè)評(píng)接受公安機(jī)關(guān)的定期檢查協(xié)助運(yùn)營(yíng)單位接受檢查和進(jìn)行整改綠盟協(xié)助運(yùn)營(yíng)單位進(jìn)行定級(jí)評(píng)估；協(xié)助運(yùn)營(yíng)單位進(jìn)行備案；協(xié)助云租戶定級(jí)云平臺(tái)定級(jí)協(xié)助云租戶協(xié)助云平臺(tái)協(xié)助云平臺(tái)安全頂層設(shè)計(jì)，參照等保標(biāo)準(zhǔn)提供安全能力，并且協(xié)助定級(jí)評(píng)估；協(xié)助云平臺(tái)進(jìn)行備案；提供系統(tǒng)等級(jí)要求的安全產(chǎn)品及服務(wù)；提供云平臺(tái)自身等級(jí)要求的安全產(chǎn)品及服務(wù)，以及提供云平臺(tái)可供租戶的安全產(chǎn)品及服務(wù)；云服務(wù)商申請(qǐng)測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)。提供安全產(chǎn)品及服務(wù)相關(guān)的材料；技術(shù)人員駐場(chǎng)支持等級(jí)測(cè)評(píng)中的技術(shù)風(fēng)險(xiǎn)及問(wèn)題；安全運(yùn)維駐場(chǎng)保障云平臺(tái)安全運(yùn)行并且定期進(jìn)行風(fēng)險(xiǎn)評(píng)估及其他安全服務(wù)；提供安全產(chǎn)品及服務(wù)后續(xù)支持工作；云服務(wù)商根據(jù)承載業(yè)務(wù)等級(jí)，進(jìn)行相應(yīng)的等級(jí)平臺(tái)評(píng)估和定級(jí)；服務(wù)商進(jìn)行定級(jí)本案申請(qǐng)；云服務(wù)商進(jìn)行等級(jí)保護(hù)要求進(jìn)行建設(shè)；云服務(wù)商接受主管部門、運(yùn)營(yíng)單位及公安機(jī)關(guān)的監(jiān)督和定期檢查。協(xié)助云租戶定期完成檢查。云租戶運(yùn)營(yíng)單位協(xié)助咨詢技術(shù)測(cè)評(píng)全流程咨詢服務(wù)，幫助客戶等保合規(guī)等級(jí)定級(jí)系統(tǒng)備案建設(shè)整改等級(jí)18云等保解決方案防護(hù)示意圖技術(shù)要求安全計(jì)算環(huán)境安全通信網(wǎng)絡(luò)安全物理環(huán)境管理要求安全管理制度安全管理機(jī)構(gòu)安全管理人員安全運(yùn)維管理安全建設(shè)管理要求應(yīng)對(duì)措施安全管理中心高可用設(shè)計(jì)區(qū)域劃分網(wǎng)絡(luò)隔離VPN防火墻入侵檢測(cè)入侵防范網(wǎng)絡(luò)防毒郵件安全網(wǎng)關(guān)安全審計(jì)日志審計(jì)堡壘機(jī)防病毒EDR日志審計(jì)掃描器配置核查數(shù)據(jù)庫(kù)審計(jì)統(tǒng)一身份認(rèn)證應(yīng)用防火墻數(shù)據(jù)防泄漏堡壘機(jī)日志審計(jì)態(tài)勢(shì)感知威脅情報(bào)安全管理中心等保咨詢服務(wù)安全加固服務(wù)安全區(qū)域邊界滲透測(cè)試服務(wù)安全培訓(xùn)服務(wù)威脅管理與響應(yīng)服務(wù)應(yīng)急響應(yīng)服務(wù)應(yīng)急演練服務(wù)云等保解決方案防護(hù)示意圖技術(shù)要求安全計(jì)算環(huán)境安全通信網(wǎng)絡(luò)安全19價(jià)值—明確的責(zé)任邊界，符合合規(guī)性要求綠盟科技為云服務(wù)商和云服務(wù)客戶提供安全產(chǎn)品和等保咨詢服務(wù)云服務(wù)商選擇安全設(shè)備，保護(hù)云平臺(tái)構(gòu)建監(jiān)測(cè)預(yù)警體系云服務(wù)客戶使用豐富、專業(yè)的安全防護(hù)服務(wù)價(jià)值—明確的責(zé)任邊界，符合合規(guī)性要求綠盟科技為云服務(wù)商和云服20價(jià)值—完善的防御體系，防護(hù)更主動(dòng)主動(dòng)防護(hù)體系預(yù)測(cè)響應(yīng)檢測(cè)防護(hù)防火墻入侵檢測(cè)Web應(yīng)用防護(hù)DDoS防護(hù)系統(tǒng)漏洞掃描Web漏洞掃描安全審計(jì)入侵檢測(cè)威脅情報(bào)全流量分析態(tài)勢(shì)感知安全運(yùn)營(yíng)應(yīng)急響應(yīng)防病毒EDR等保咨詢價(jià)值—完善的防御體系，防護(hù)更主動(dòng)主動(dòng)防護(hù)體系預(yù)測(cè)響應(yīng)檢測(cè)防護(hù)21價(jià)值—服務(wù)化的安全能力，實(shí)現(xiàn)安全服務(wù)增值計(jì)算服務(wù)網(wǎng)絡(luò)服務(wù)存儲(chǔ)服務(wù)防火墻DDoS防護(hù)WAFWeb漏掃IPS網(wǎng)絡(luò)審計(jì)系統(tǒng)漏掃安全服務(wù)云計(jì)算解決方案完善和豐富云計(jì)算解決方案可提供服務(wù)類別，增強(qiáng)解決方案競(jìng)爭(zhēng)力。將IT投入和安全投入，轉(zhuǎn)化為創(chuàng)收方式，拓展業(yè)務(wù)收入來(lái)源。服務(wù)器NFV價(jià)值—服務(wù)化的安全能力，實(shí)現(xiàn)安全服務(wù)增值計(jì)算服務(wù)網(wǎng)絡(luò)服務(wù)存儲(chǔ)22云等保解決方案場(chǎng)景分析03云等保解決方案場(chǎng)景分析03虛擬化場(chǎng)景等保專版計(jì)算資源池存儲(chǔ)區(qū)計(jì)算資源池存儲(chǔ)區(qū)核心交換區(qū)環(huán)境：僅是一個(gè)虛擬化，典型產(chǎn)品是VMwarevSphere，吞吐量小于1G。需求：通過(guò)部署一個(gè)設(shè)備，快速滿足等保要求；資金投入少，使用簡(jiǎn)單。推薦產(chǎn)品：NCSS（等保專版，包含多款虛擬化安全產(chǎn)品）價(jià)值：等保套餐設(shè)計(jì)，按需選擇一體化部署快速建設(shè)，快速實(shí)現(xiàn)等保合規(guī)集中化管理，降低運(yùn)維工作量套餐設(shè)置涉及產(chǎn)品等保二級(jí)包防火墻入侵防護(hù)WEB防護(hù)堡壘機(jī)日志審計(jì)主機(jī)防病毒等保三級(jí)包防火墻入侵防護(hù)WEB防護(hù)堡壘機(jī)日志審計(jì)安全審計(jì)安全掃描主機(jī)防病毒數(shù)據(jù)庫(kù)審計(jì)虛擬化場(chǎng)景等保專版計(jì)算資源池存儲(chǔ)區(qū)計(jì)算資源池存儲(chǔ)區(qū)核心交換區(qū)24私有云（無(wú)租戶）場(chǎng)景防火墻入侵防御網(wǎng)絡(luò)審計(jì)DDoS防護(hù)Web應(yīng)用防護(hù)入侵防御網(wǎng)絡(luò)審計(jì)DDoS防護(hù)Web應(yīng)用防護(hù)邊界防護(hù)區(qū)邊界防護(hù)區(qū)三級(jí)等保區(qū)計(jì)算資源池存儲(chǔ)區(qū)系統(tǒng)漏掃日志審計(jì)堡壘機(jī)Web漏掃安全管理區(qū)防病毒配置核查態(tài)勢(shì)感知二級(jí)等保區(qū)計(jì)算資源池存儲(chǔ)區(qū)核心交換區(qū)環(huán)境：?jiǎn)挝粌?nèi)部私有云，無(wú)租戶。需求：保證平臺(tái)云滿足等保三級(jí)要求，云上信息系統(tǒng)等保合規(guī)。推薦產(chǎn)品：硬件安全產(chǎn)品+態(tài)勢(shì)感知價(jià)值：全面安全產(chǎn)品和服務(wù)，助力等保合規(guī)。豐富、專業(yè)的安全產(chǎn)品，構(gòu)建縱深安全體系。安全管理中心，完善網(wǎng)絡(luò)安全監(jiān)控預(yù)警防火墻入侵防御DDoS防護(hù)Web應(yīng)用防護(hù)威脅分析系統(tǒng)安全審計(jì)日志審計(jì)系統(tǒng)漏掃Web漏掃防病毒態(tài)勢(shì)感知威脅情報(bào)中心堡壘機(jī)私有云（無(wú)租戶）場(chǎng)景防火墻入侵防御網(wǎng)絡(luò)審計(jì)DDoS防護(hù)Web25私有云（有租戶）場(chǎng)景虛擬化層虛擬機(jī)虛擬機(jī)虛擬機(jī)虛擬機(jī)安全代理安全代理安全代理安全代理云平臺(tái)核心交換機(jī)接入交換機(jī)安全設(shè)備路由器入侵防護(hù)入侵檢測(cè)應(yīng)用防護(hù)系統(tǒng)漏掃Web漏掃虛擬化安全能力虛擬化層配置核查防火墻安全審計(jì)防病毒EDR日志審計(jì)堡壘機(jī)安全服務(wù)服務(wù)編排彈性擴(kuò)展主動(dòng)防護(hù)日志管理虛擬化安全能力虛擬化安全能力X86服務(wù)器安全防護(hù)架構(gòu)安全控制信息系統(tǒng)環(huán)境：私有云(有租戶），有硬件安全設(shè)備。需求：租戶信息系統(tǒng)等保推薦產(chǎn)品：NCSS+各虛擬化安全產(chǎn)品價(jià)值：按需提供安全服務(wù)，安全責(zé)任清晰。等保套餐設(shè)置，快速滿足等保要求。安全管理中心，統(tǒng)一安全管理。防火墻入侵防御DDoS防護(hù)入侵檢測(cè)安全審計(jì)日志審計(jì)Web應(yīng)用防護(hù)系統(tǒng)漏掃Web漏掃堡壘機(jī)防病毒EDR注：堡壘機(jī)、防病毒、EDR和日志審計(jì)等計(jì)劃9月份實(shí)現(xiàn)。私有云（有租戶）場(chǎng)景虛擬化層虛擬機(jī)虛擬機(jī)虛擬機(jī)虛擬機(jī)安全代理26行業(yè)云/政務(wù)云場(chǎng)景防火墻入侵防御網(wǎng)絡(luò)審計(jì)DDoS防護(hù)Web應(yīng)用防護(hù)入侵防御網(wǎng)絡(luò)審計(jì)DDoS防護(hù)Web應(yīng)用防護(hù)邊界防護(hù)區(qū)邊界防護(hù)區(qū)系統(tǒng)漏掃日志審計(jì)堡壘機(jī)Web漏掃安全管理區(qū)防病毒配置核查安全管理中心計(jì)算資源池存儲(chǔ)區(qū)核心交換區(qū)防火墻入侵防御入侵檢測(cè)安全資源池網(wǎng)站安全NCSS安全審計(jì)DB審計(jì)系統(tǒng)漏掃Web漏掃需求：平臺(tái)滿足等保三級(jí)，租戶信息系統(tǒng)按需等保推薦產(chǎn)品：硬件安全產(chǎn)品+態(tài)勢(shì)感知+NCSS+各虛擬化安全產(chǎn)品價(jià)值：明確的責(zé)任邊界，符合合規(guī)性要求。完善的防御體系，防護(hù)更主動(dòng)。服務(wù)化的安全能力，實(shí)現(xiàn)安全服務(wù)增值。防火墻入侵防御DDoS防護(hù)威脅分析系統(tǒng)安全審計(jì)Web應(yīng)用防護(hù)Web漏掃系統(tǒng)漏掃日志審計(jì)防病毒態(tài)勢(shì)感知威脅情報(bào)中心堡壘機(jī)云安全集中管理系統(tǒng)防火墻入侵防御Web應(yīng)用防護(hù)入侵檢測(cè)安全審計(jì)日志審計(jì)Web漏掃系統(tǒng)漏掃堡壘機(jī)防病毒EDR注：堡壘機(jī)、防病毒、EDR和日志審計(jì)等計(jì)劃9月份實(shí)現(xiàn)。行業(yè)云/政務(wù)云場(chǎng)景防火墻入侵防御網(wǎng)絡(luò)審計(jì)DDoS防護(hù)Web應(yīng)27云等保解決方案案例04云等保解決方案案例04廈門市政務(wù)云安全客戶介紹隨著廈門市政府部門推進(jìn)信息化建設(shè)，越來(lái)越多的政務(wù)信息系統(tǒng)將遷移到政務(wù)云中，為實(shí)現(xiàn)綠色政務(wù)，提升政務(wù)服務(wù)水平邁出堅(jiān)實(shí)的一步。業(yè)務(wù)挑戰(zhàn)信息系統(tǒng)中涉及到廈門市各委辦廳局的重要信息，如何保障信息系統(tǒng)安全，是政務(wù)云急需面對(duì)和解決重要挑戰(zhàn)。作為政務(wù)應(yīng)用的承載體，政務(wù)云應(yīng)嚴(yán)格按照國(guó)家及行業(yè)安全標(biāo)準(zhǔn)規(guī)范設(shè)計(jì)建設(shè)，安全合規(guī)。安全能力建設(shè)應(yīng)符合云計(jì)算的特點(diǎn)，為各委辦廳局提供豐富的、彈性的、按需的云安全服務(wù)。廈門市政務(wù)云安全客戶介紹隨著廈門市政府部門推進(jìn)信息化建設(shè)，越29廈門市政務(wù)云安全解決方案“綠盟星云”云安全解決方案遵循以業(yè)務(wù)為中心，風(fēng)險(xiǎn)為導(dǎo)向，基于縱深主動(dòng)防護(hù)思想，綜合考慮云平臺(tái)安全威脅、需求特點(diǎn)和相關(guān)要求，對(duì)安全防護(hù)體系架構(gòu)、內(nèi)容、實(shí)現(xiàn)機(jī)制及相關(guān)產(chǎn)品組件進(jìn)行了優(yōu)化設(shè)計(jì)，從管理和技術(shù)兩個(gè)方面充分保障政務(wù)云安全。云邊界防護(hù)云邊界通過(guò)傳統(tǒng)物理手段，部署NTA、ADS和IPS等設(shè)備，對(duì)異常流量進(jìn)行檢測(cè)和清洗，對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行檢測(cè)和阻斷。云內(nèi)防護(hù)基于x86服務(wù)器和虛擬化技術(shù)，集成多種虛擬化安全組件（vWAF、vNF、vRSAS、vSAS等）形成統(tǒng)一的安全資源池，基于軟件定義安全（SDS）的架構(gòu)，利用智能化、自動(dòng)化的業(yè)務(wù)編排和管理，將流量分別牽引到不同的虛擬化安全設(shè)備中，實(shí)現(xiàn)靈活的安全防護(hù)。廈門市政務(wù)云安全解決方案“綠盟星云”云安全解決方案遵循以業(yè)務(wù)30廈門市政務(wù)云安全客戶價(jià)值構(gòu)建全方位的防護(hù)體系基于云邊界防護(hù)、云內(nèi)防護(hù)、統(tǒng)一管理，“三步走”設(shè)計(jì)原則，建設(shè)一套從點(diǎn)到面的全方位防護(hù)體系，為客戶的云環(huán)境提供持續(xù)全面地安全保障。提供可控靈活的安全防護(hù)能力云安全資源池可以隨著客戶云環(huán)境的擴(kuò)容進(jìn)行靈活彈性的擴(kuò)展，滿足客戶對(duì)安全服務(wù)能力的需求。解決方案統(tǒng)一管理、安全運(yùn)營(yíng)利用統(tǒng)一管理門戶對(duì)安全資源池內(nèi)所有資源進(jìn)行統(tǒng)一管理，統(tǒng)一監(jiān)控，虛擬化設(shè)備生命周期的管理，查看整個(gè)安全資源池的運(yùn)行狀態(tài)和日志報(bào)表展現(xiàn)。安全態(tài)勢(shì)感知通過(guò)大數(shù)據(jù)技術(shù)，實(shí)現(xiàn)對(duì)云中安全設(shè)備數(shù)據(jù)集中收集、分析，將大量安全日志轉(zhuǎn)化為少量安全事件，展示在顯示大屏，幫助管理員快速掌握云平臺(tái)安全狀態(tài)，提供決策支撐實(shí)現(xiàn)安全的集中運(yùn)維簡(jiǎn)單、易用的運(yùn)維平臺(tái)可對(duì)云內(nèi)虛擬化安全設(shè)備進(jìn)行統(tǒng)一運(yùn)維管理，可大幅度降低客戶運(yùn)維成本的投入，提高運(yùn)維管理效率。滿足等保合規(guī)要求通過(guò)構(gòu)建安全監(jiān)測(cè)、識(shí)別、防護(hù)、審計(jì)和響應(yīng)的綜合能力，有效抵御相關(guān)威脅，使客戶在向云遷移的過(guò)程中滿足監(jiān)管與合規(guī)性要求。廈門市政務(wù)云安全客戶價(jià)值構(gòu)建全方位的防護(hù)體系解決方案統(tǒng)一管理31深圳證券通信有限公司客戶介紹深