該平臺(tái)創(chuàng)新性的融合多種安全技術(shù)與云計(jì)算技術(shù),可面向云上租戶和業(yè)務(wù)提供可運(yùn)營(yíng)的安全服務(wù)。產(chǎn)品整體設(shè)計(jì)由“防范”為中心的,基于邊界防御的傳統(tǒng)網(wǎng)絡(luò)安全,升級(jí)為由“預(yù)防———防御——監(jiān)測(cè)——響應(yīng)”立體的安全防護(hù)架構(gòu),深入云內(nèi),覆蓋了云環(huán)境中的網(wǎng)絡(luò)層、宿主機(jī)層、虛擬化層、云主機(jī)層、應(yīng)用層、數(shù)據(jù)層等多層防護(hù)。
【產(chǎn)品亮點(diǎn)】
部署模式創(chuàng)新
云安全管理平臺(tái)與云平臺(tái)采用“松中有耦”的部署模式,通過(guò)創(chuàng)新的接口聯(lián)動(dòng)技術(shù)打通安全資源與業(yè)務(wù)云平臺(tái),實(shí)現(xiàn)“云安全隨需而動(dòng)”,真正做到讓安全貼合云上業(yè)務(wù)。
豐富的安全及服務(wù)
通過(guò)SFV安全功能虛擬化新技術(shù),為云租戶和業(yè)務(wù)提供豐富的安全服務(wù),滿足云上等保合規(guī)。
威脅可視化
提供覆蓋云平臺(tái)多層的漏洞攻擊、東西向流量、違規(guī)告警等多維度的可視化展示,提供更高效的云平臺(tái)安全管控
研發(fā)成果共享
集成奇安信安全云安全能力,在云虛擬化領(lǐng)域漏洞挖掘和安全防御等方面,共享云計(jì)算安全專家的研發(fā)成果
【產(chǎn)品功能】
云安全態(tài)勢(shì)感知
云安全管理平臺(tái)通過(guò)統(tǒng)一日志采集模塊在全面采集云上安全事件后,重新組織安全事件的類型、威脅嚴(yán)重性、受攻擊最多的目標(biāo)及云租戶等信息,為云上業(yè)務(wù)的安全運(yùn)營(yíng)提供更準(zhǔn)確的攻防決策支持。
軟件定義安全
由各類云安全組件提供北向接口,可通過(guò)云安全管理平臺(tái)創(chuàng)建多種安全策略模版,提供統(tǒng)一、完整的安全防護(hù)策略配置功能。
多租戶管理
滿足云內(nèi)多租戶的管理需求,平臺(tái)中租戶是一個(gè)虛擬組織,可獨(dú)享一組安全服務(wù),并可對(duì)安全服務(wù)對(duì)象和安全策略進(jìn)行管理。
自助服務(wù)能力
租戶可通過(guò)云安全管理平臺(tái)提供的管理門戶提交云安全組件申請(qǐng),經(jīng)管理員審批訂單后,用戶申請(qǐng)的資源即會(huì)出現(xiàn)用戶資源列表內(nèi),可實(shí)現(xiàn)從用戶資源申請(qǐng)、審批到分配部署流程化。
計(jì)量計(jì)費(fèi)
率先支持計(jì)量計(jì)費(fèi)功能,實(shí)現(xiàn)云安全服務(wù)可衡量、可運(yùn)營(yíng),內(nèi)置豐富的賬單和報(bào)表數(shù)據(jù),為云安全運(yùn)營(yíng)商提供了充分的運(yùn)營(yíng)數(shù)據(jù)和商務(wù)支撐。
平臺(tái)開(kāi)放
經(jīng)過(guò)大量高端項(xiàng)目實(shí)踐,云安全管理平臺(tái)可提供成熟的南北向和東西向的適配技術(shù)規(guī)范,平臺(tái)可以與第三方云平臺(tái)、第三方監(jiān)測(cè)預(yù)警平臺(tái)、第三方安全組件等進(jìn)行廣泛適配,為用戶提供更完整、更自主可控的云安全防護(hù)體系。
【使用場(chǎng)景】
云安全管理平臺(tái)可根據(jù)不同業(yè)務(wù)場(chǎng)景的安全需求,提供端到端的安全資源全流程交付能力,如在政務(wù)云應(yīng)用場(chǎng)景中,特點(diǎn)是分為建設(shè)方和承建方、使用方。三方中有可能建設(shè)方和使用方是一體的??蛻舴譃槿齻€(gè)群體:云平臺(tái)建設(shè)方(政府的經(jīng)信委或者電子政務(wù)辦或者網(wǎng)信辦)、云平臺(tái)承建方(華為華三浪潮等) 、云平臺(tái)使用方(委辦局)。三者對(duì)云平臺(tái)安全的需求是不同的。云平臺(tái)建設(shè)方,希望能夠具備對(duì)云平臺(tái)的運(yùn)行狀況、運(yùn)維狀況、安全漏洞情況的全面掌握,以此為依據(jù)來(lái)督促指導(dǎo);云平臺(tái)使用者關(guān)注自身云主機(jī)的安全、云主機(jī)的運(yùn)維情況、云主機(jī)上應(yīng)用的運(yùn)行和安全;云平臺(tái)承建方需要解決云基礎(chǔ)設(shè)施的安全保障問(wèn)題。
綜上所述,依據(jù)等保2.0三級(jí)防護(hù)標(biāo)準(zhǔn),并參考云擴(kuò)展要求部分,基于縱深防御安全體系,升級(jí)為由“預(yù)防———防御——監(jiān)測(cè)——響應(yīng)”立體的安全防護(hù)架構(gòu),幫助云建設(shè)方及時(shí)掌握安全現(xiàn)狀,為科學(xué)督導(dǎo)提供依據(jù);幫助云使用方實(shí)現(xiàn)云上業(yè)務(wù)的安全合規(guī);幫助云承建方實(shí)現(xiàn)云數(shù)據(jù)中心的安全智慧易管,并可滿足其云安全服務(wù)業(yè)務(wù)的增值需求。