安全運營解決方案
聚焦應用安全,為用戶提供可視可控、自動部署、彈性擴展的安全資源調度及安全檢測與防護的資源整合方案。以資產為視角提供不同種類的安全能力及涵蓋網絡層、主機層、應用層、數據層的整體安全防護能力,對云上資產進行全方位防護,快速實現安全運營建設。

安全不可忽視

云業務伴隨安全風險
隨著云計算廣泛應用和承載業務越來越多,企業更關注基礎設施的完善和業務的開展,對安全層面的關注相對少,導致云安全建設遠遠落后。
法律法規的規范
等保 2.0 來臨和網絡安全法的實施,規范了云上安全的責任和義務,需要建設滿足等級保護要求的云平臺。因此云安全問題已成為用戶業務上云的核心關注點,迫切需要針對性的解決方案。
建立全方位安全意識
構建云上業務安全體系不僅要從邊界入侵防范、主機惡意代碼防范、數據庫審計等傳統安全防護能力著手,更要讓各種安全服務能力與云計算按需交付的特點進行深度的結合,并通過各種云端、大數據的能力,構建一個全方位的安全運營解決方案。

安全痛點

云上安全問題更加嚴峻
除了傳統的安全問題存在之外,云計算引入了虛擬化等新興技術后,也帶來了新的安全問題,如鏡像模板的漏洞、虛擬機逃逸風險、租戶間的非授權訪問等安全問題。
企業上云需要合規
網絡安全等級保護制度中對入侵防范、惡意代碼防范、漏洞掃描等,都有明確要求。企業合規需要專業的安全方案支持。
單一安全產品防護能力有限
單一安全產品功能有限,不能全面防御各種攻擊,無法做到整體云業務安全態勢實時全面感知。
缺乏完善的運營管理
云上安全建設復雜,需要多種安全能力協同配合完成。如果缺少某種防護能力,將會出現木桶效應。如果缺少有效的管理手段,將使后期的運維管理工作變的繁瑣、復雜。

方案架構

該方案是將安全資源與云平臺進行深度融合,基于云平臺的多租戶、計量計費和安全產品的能力,解決租戶級別的安全產品服務供給問題,讓每個云租戶可以根據自身的安全合規要求申請安全產品,滿足等保相關要求。
    • 云與安全深度融合
      安全資源池融云部署,無需格外硬件資源。部署方便快捷,解決繁雜的網絡打通問題。
    • 適用多種網絡場景
      安全實例部署在基礎網絡中,通過加入 VPC 網絡,實現基礎網絡和 VPC
      網絡皆可防護。
    • 安全組件云租戶專享
      云租戶按需購買安全實例,安全實例歸屬云租戶,避免安全實例共享的隱藏風險。
    • 通用許可回收利用
      所有安全組件共用一種許可激活,不同種類版本消耗個數不同,且可回收循環利用,提高性價比。
    • 安全組件可持續擴展
      與專業安全廠商對接,新發布的安全組件可快速集成,提供更多安全能力。

     

公安部第三研究所
云計算產品信息安全認證證書

國際云安全聯盟 CSA
CSA CSTR IaaS 產品增強級認證

“一云多芯“方案成功入選
《金融信創解決方案(第一批)》

深入細分場景

針對安全運營場景可為多租戶提供多樣化的安全產品,滿足多租戶、多業務系統的安全需求,助力用戶一站式完成云上等保合規建設。產品包括檢測類產品漏洞掃描,防護類產品云防火墻、WAF、主機安全,審計類產品堡壘機、日志審計、數據庫審計等。租戶可按需選購開通產品進行使用。

針對網站防護場景可為用戶提供漏洞掃描、Web 應用防火墻、主機安全三款產品。漏洞掃描發現主機和 Web 漏洞并進行安全預警,向用戶提供掃描報告及加固修復建議,避免被黑客利用。Web 應用防火墻對網站業務流量進行惡意特征識別及防護,避免網站服務器被惡意攻擊和入侵,保障核心數據安全。主機安全(網頁防篡改)對網站進行多層次的安全檢測分析,有效保護網站靜態/動態網頁及后臺數據庫信息

為用戶提供漏洞掃描、主機安全及堡壘機等安全能力。漏洞掃描快速發現主機漏洞風險,防止攻擊者通過漏洞植入后門、竊取核心數據。主機安全提供主機系統防護與加固、勒索病毒專防專殺、主機微隔離等功能,快速發現主機安全隱患。堡壘機提供主機資產的運維審計功能,覆蓋多種運維協議,實現事前授權、事中監察、事后審計等完整的運維閉環

提供面向企業 IT 系統層面全程的“審計套裝”–堡壘機、日志審計、數據庫審計產品,通過不同緯度、流量類型的審計,覆蓋《等級保護》中多項審計要求內容,保障整個運維過程中人員、安全、日志的管理和留存。

推薦服務

国产精品成人麻豆专区