電科凌云安全云監(jiān)管平臺

電科凌云安全云監(jiān)管平臺產(chǎn)品介紹www.westone.com.cn目錄CONTENTS公司簡介2產(chǎn)品介紹典型部署6成功案例及客戶價值提升5競爭對手分析公司簡介中國電子科技網(wǎng)絡(luò)信息安全有限公司（中國網(wǎng)安）受中國電子科技集團公司委托，由30所主導(dǎo)，以30所等集團成員單位為基礎(chǔ)，按照現(xiàn)代企業(yè)制度組建的管理現(xiàn)代化、股權(quán)多元化的公司。中國電子科技集團旗下的直屬企業(yè)，公司駐地位于四川省成都市天府新區(qū)，注冊資金20億元。擁有一流的研發(fā)隊伍，具備強大的科研力量。發(fā)展規(guī)劃企業(yè)定位構(gòu)建中國電科信息安全產(chǎn)業(yè)子集團，建設(shè)中國電科（成都）網(wǎng)絡(luò)信息安全產(chǎn)業(yè)園，打造“國內(nèi)卓越，世界一流”信息安全產(chǎn)業(yè)基地中國網(wǎng)絡(luò)信息安全旗艦企業(yè)國際知名的信息安全技術(shù)、產(chǎn)品、服務(wù)提供商國際領(lǐng)先的全生命期高安全級信息系統(tǒng)供應(yīng)商企業(yè)使命發(fā)展規(guī)模網(wǎng)絡(luò)空間安全捍衛(wèi)者營業(yè)收入：2018年達到100億元

2020年達到200億元人員規(guī)模：2018年達到6000人

2020年達到10000人

公司簡介4/nISO/IECJTC1SC27云計算安全防護標準2701727018ITUITU-TX.1601云計算安全框架

CSA云安全聯(lián)盟《云安全指南》第四版中國政府及重點行業(yè)GB/T31167《云計算服務(wù)安全指南》中國政府及重點行業(yè)GB/T31168《云計算服務(wù)安全能力要求》信息安全國家標準—桌面云安全標準信息安全國家標準—虛擬防火墻標準信息安全國家標準—系統(tǒng)虛擬化安全標準信息安全國家標準—云存儲安全標準信息安全國家標準—云計算安全測試要求BMB-17BMB-20BMB-22云計算試點信息系統(tǒng)安全等級保護基本要求公有云網(wǎng)絡(luò)安全標準框架CETC內(nèi)部云計算參考實現(xiàn)技術(shù)標準國際標準國家標準分級保護標準等級保護標準行業(yè)標準內(nèi)部標準公司主導(dǎo)和參與的云計算和等保標準編寫：集團總部廣州分公司成都分公司云服務(wù)商平臺n云南分公司隨著云計算技術(shù)成熟和應(yīng)用推廣，很多政府/大中型企業(yè)/科研單位計劃建設(shè)、或已經(jīng)建設(shè)了云平臺。但是由于各種原因，客戶采用多家云服務(wù)商平臺，存在諸多問題產(chǎn)品簡介1整合問題：云服務(wù)商平臺采用不同的標準，無法進行整合和資源共享。2監(jiān)管問題：監(jiān)管人員缺乏對所有云服務(wù)商資源情況、安全狀態(tài)等集中監(jiān)管技術(shù)手段3運營問題：運營人員無法對外提供統(tǒng)一運營服務(wù)（資源申請、計費、運營分析等）。4安全合規(guī)：云服務(wù)商平臺只對自身平臺的安全保護，缺乏云服務(wù)整體一體化的安全防護體系。云服務(wù)商平臺2云服務(wù)商平臺3云服務(wù)商平臺1應(yīng)用背景產(chǎn)品簡介系統(tǒng)架構(gòu)單位自有云平臺n云監(jiān)管接口云災(zāi)備中心云監(jiān)管接口云服務(wù)商平臺n云監(jiān)管接口資源監(jiān)管運營管理安全運維云服務(wù)商能力考評統(tǒng)一門戶運營管理云監(jiān)管API適配資源監(jiān)管電科凌云安全云監(jiān)管平臺114N4N資源使用方租戶1資源使用租戶2……資源監(jiān)管方安全運維方?jīng)Q策分析“1+N+N+1”：1個電科凌云安全云監(jiān)管平臺、N個云服務(wù)商平臺、N個自有云平臺及1個云災(zāi)備中心電科凌云安全云監(jiān)管平臺為核心：整合異構(gòu)云平臺資源，實現(xiàn)對云服務(wù)的統(tǒng)一資源管理、統(tǒng)一運營管理、統(tǒng)一安全運維。中國網(wǎng)安首創(chuàng)性提出“1+N+N+1”模式，幫助政府、企業(yè)、科研院所建設(shè)統(tǒng)一、安全、開放、高效云服務(wù)平臺，監(jiān)管和規(guī)范國內(nèi)的云平臺市場統(tǒng)一門戶

為租戶、運營人員、運維人員提供統(tǒng)一門戶Socialmedia統(tǒng)一運營管理為運營人員提供云服務(wù)管理、目錄管理、訂單管理、計量計費、運營統(tǒng)計報表等功能服務(wù)商能力考評

從云服務(wù)性價比、運維水平、安全審查、用戶評價四個維度對云服務(wù)商進行打分統(tǒng)一資源監(jiān)管將各個云服務(wù)商平臺的各種資源信息和狀態(tài)，上報至云監(jiān)管平臺上，實現(xiàn)資源的統(tǒng)一監(jiān)管統(tǒng)一安全運維對電科凌云安全云監(jiān)管平臺自身、云服務(wù)商平臺進行統(tǒng)一集中的安全運維。決策分析分析經(jīng)營狀況、安全狀況、業(yè)務(wù)運行狀況、用戶行為，指導(dǎo)客戶制定正確經(jīng)營決策。主要功能概述產(chǎn)品簡介電科凌云安全云監(jiān)管平臺為云資源使用者、資源監(jiān)管方、安全運維方提供統(tǒng)一的訪問門戶，避免因為不同云服務(wù)商帶來的服務(wù)使用和操作中的差異化和復(fù)雜性，確保用戶使用體驗的一致與簡潔。租戶1租戶2資源使用方資源運營方統(tǒng)一登入界面（賬號/CA證書登陸）…..安全運維方產(chǎn)品主要功能統(tǒng)一門戶租戶自服務(wù)門戶監(jiān)管門戶運營門戶用戶管理/角色權(quán)限管理/系統(tǒng)認證統(tǒng)一門戶電科凌云安全云監(jiān)管平臺作為云租戶的統(tǒng)一訪問門戶，整合后端服務(wù)商的云資源和服務(wù)，以統(tǒng)一的“服務(wù)超市”的模式實現(xiàn)云端的資源、應(yīng)用和數(shù)據(jù)服務(wù)的選購、服務(wù)計費、服務(wù)訂單管理等。云服務(wù)選購計量計費管理訂單管理運營統(tǒng)計報表產(chǎn)品主要功能統(tǒng)一運營管理服務(wù)考評產(chǎn)品主要功能云服務(wù)商綜合考評性價比綜合考評安全審查運維水平用戶評價電科凌云安全云監(jiān)管平臺建立了性價比、運維水平、安全審查、用戶評價“四維一體”的服務(wù)商考評體系，以考評指標為牽引，以考評結(jié)果為導(dǎo)向，促進云服務(wù)商綜合服務(wù)質(zhì)量的不斷提升。特色與亮點4：多維度多視角資源監(jiān)管電科凌云安全云監(jiān)管平臺收集各云服務(wù)商平臺的資源（物理資源、虛擬資源）的狀態(tài)（運行狀態(tài)、變更情況、配置情況、故障情況等），從資源、用戶、業(yè)務(wù)維度對資源全生命周期實現(xiàn)統(tǒng)一監(jiān)管，并形成圖形化的統(tǒng)計分析報表產(chǎn)品主要功能統(tǒng)一資源監(jiān)管特色與亮點1：一體化安全運維產(chǎn)品主要功能統(tǒng)一安全運維完全遵循《云計算服務(wù)安全能力要求》、《云計算服務(wù)安全指南》、《等級保護技術(shù)要求》等國家標準，從如下方面提供運維管理：態(tài)勢感知應(yīng)急響應(yīng)安全預(yù)警綜合運維硬件準入管理安全服務(wù)支撐經(jīng)營狀況分析安全風險分析業(yè)務(wù)運行分析資源運行分析用戶行為分析決策分析產(chǎn)品主要功能決策分析電科凌云安全云監(jiān)管平臺采集云服務(wù)商的經(jīng)營狀況、安全風險、業(yè)務(wù)運行狀況、資源運行狀況和用戶行為等信息，對所采集信息進行統(tǒng)計分析，為云運營人員、云運維人員、云服務(wù)商提供決策分析指導(dǎo)意見，指導(dǎo)制定正確發(fā)展經(jīng)營策略1、進入電科凌云安全云監(jiān)管平臺自服務(wù)門戶2、選擇虛擬機產(chǎn)品，選擇云服務(wù)商平臺1或2中資源3、訂單4、多級審批8、后續(xù)掛載塊存儲配置彈性公網(wǎng)IP設(shè)置帶寬5、查看審批流程購物車6、直接在云服務(wù)商平臺1或2中拆分工單、實例開通交付7、虛擬機操作及遠程控制臺產(chǎn)品簡介資源申請交付流程1、云服務(wù)商平臺資源故障或告警觸發(fā)郵件或短信2、云服務(wù)商平臺運維人員處理資源故障或告警信息2、電科凌云安全云監(jiān)管平臺監(jiān)控觸發(fā)郵件或短信3、電科凌云安全云監(jiān)管平臺運維人員派發(fā)工單4、云服務(wù)商平臺資源故障或告警處理5、處理成功1、電科凌云安全云監(jiān)管平臺采集資源監(jiān)控告警信息直接處理流程走工單處理流程資源監(jiān)控與告警流程產(chǎn)品簡介1、云服務(wù)商平臺安全故障或告警觸發(fā)郵件或短信2、云服務(wù)商平臺運維人員處理安全告警信息3、電科凌云安全云監(jiān)管平臺運維人員派發(fā)工單4、電科凌云安全云監(jiān)管平臺運維人員在線安全監(jiān)測及安全加固5、云服務(wù)商平臺安全故障或告警處理6、處理成功直接處理流程走工單處理流程安全運維與響應(yīng)流程產(chǎn)品簡介1、電科凌云安全云監(jiān)管平臺采集安全監(jiān)控告警信息2、電科凌云安全云監(jiān)管平臺監(jiān)控觸發(fā)郵件或短信關(guān)鍵技術(shù)1、云監(jiān)管接口適配技術(shù)遵循OpenStack技術(shù)標準和接口規(guī)范，通過ESB企業(yè)總線，實現(xiàn)對不同云服務(wù)商平臺的異構(gòu)接口轉(zhuǎn)換，完成協(xié)議兼容和接口兼容。實現(xiàn)對云服務(wù)商平臺的資源監(jiān)管、安全監(jiān)管及運營管理2、服務(wù)商能力考評技術(shù)引入服務(wù)等級協(xié)議SLA思想，創(chuàng)新的提出云服務(wù)考評體系，從性價比、運維水平、安全審查及用戶評價四個維度對云服務(wù)商進行綜合性考評從綜合態(tài)勢分析、安全預(yù)警、綜合運維、應(yīng)急響應(yīng)、硬件準入管理、安全審計等方面，增強云服務(wù)商平臺的統(tǒng)一安全監(jiān)管和整體安全防護。采用SOA系統(tǒng)架構(gòu)，基于WebService技術(shù)，提供服務(wù)管理、服務(wù)編排、協(xié)議轉(zhuǎn)換、數(shù)據(jù)轉(zhuǎn)換、消息路由，實現(xiàn)無狀態(tài)模塊設(shè)計和協(xié)議無關(guān)性，確保內(nèi)部功能的服務(wù)化、松耦合，實現(xiàn)用戶業(yè)務(wù)邏輯的靈活編排。3、統(tǒng)一安全運維技術(shù)4、無狀態(tài)模塊化技術(shù)關(guān)鍵技術(shù)典型部署分公司1電科凌云安全云監(jiān)管平臺電科凌云安全云監(jiān)管平臺一般部署在政府/企業(yè)/科研院所等客戶總部電科凌云安全云監(jiān)管平臺可廣泛應(yīng)用于具有云數(shù)據(jù)中心資源監(jiān)管和安全監(jiān)管需求的省市級政府（電子政務(wù)、智慧城市）、集團型央企、行業(yè)用戶（廣電、高檢、高法等）、及科研院所等行業(yè)客戶云服務(wù)商平臺2云服務(wù)商平臺n分公司n云服務(wù)商平臺1總部……成功案例中國網(wǎng)安公司率先探索、率先發(fā)現(xiàn)、率先打開云監(jiān)管市場，是唯一具有此類成功案例的公司。競爭對手對比表電科凌云安全云監(jiān)管產(chǎn)品市場上沒有標準化的產(chǎn)品，屬于定制化產(chǎn)品。客戶有云監(jiān)管建設(shè)需求，往往會選擇云服務(wù)商進行定制化開發(fā)。因此我公司的主要競爭對手，還是傳統(tǒng)的云服務(wù)提供商，如：騰訊、華為、阿里巴巴、浪潮等。競爭對手沒有成熟的產(chǎn)品，需要大量開發(fā)沒有成功案例只能支持自己廠商的云平臺只支持對自己廠商的云平臺進行監(jiān)管、能力考評、安全運維等我司產(chǎn)品有自研的成熟的產(chǎn)品，只需要根據(jù)客戶需求優(yōu)化調(diào)整有成功實施案例和經(jīng)驗，并且和兩個第三方云服務(wù)商成功對接定義了一套完整的接口和協(xié)議，除接入自己廠商云平臺外，還支持接入第三方的云服務(wù)商平臺有完善的監(jiān)管業(yè)務(wù)流程、能力考評體系和統(tǒng)一安全運維機制，除對自己廠商云平臺外，還支持對第三方云服務(wù)商進行監(jiān)管、能力考評、安全運維?？蛻魞r值提升實現(xiàn)異構(gòu)云資源統(tǒng)一監(jiān)管，降低監(jiān)管難度，幫助客戶提高工作效率打造云服務(wù)整體安全運維體系，滿足合規(guī)性和安全監(jiān)管需求提供統(tǒng)一運營服務(wù)門戶，方便用戶對云服務(wù)的申請、審批、計費、報表統(tǒng)計構(gòu)建云服務(wù)考評體系，促進云服務(wù)質(zhì)量提升幫助客戶實現(xiàn)云服務(wù)商平臺、自有云平臺，以及未來擴展建設(shè)的云平臺之間的資源整合，實現(xiàn)資源的統(tǒng)一管理?？蛻艨梢郧逦陌盐照w云資源的使用和運行情況，降低監(jiān)管難度，提高工作效率.實現(xiàn)對整個平臺安全威脅的監(jiān)控，幫助客戶及時發(fā)現(xiàn)云服務(wù)的安全漏洞和違規(guī)行為。提供安全運