• ?

    綠盟科技

    首頁->解決方案->云計算安全解決方案->云計算安全解決方案

    解決方案

    云計算安全解決方案
    業務挑戰

    目前,許多組織已經將業務系統遷移到云平臺上,云平臺已經成為組織重要的IT基礎設施。云計算技術給傳統的IT基礎設施、應用、數據以及運營管理都帶來了革命性改變,對于安全管理來說,既是挑戰,也是機遇。首先,云計算引入了新的威脅和風險,進而也影響和打破了傳統的信息安全保障體系設計、實現方法和運維管理體系;其次,云計算的資源彈性、按需調配、高可靠性及資源集中化等都間接增強或有利于安全防護,同時也給安全措施改進和升級、安全應用設計和實現、安全運維和管理等帶來了問題和挑戰。

            根據調研數據,云計算安全風險是客戶所關注的重點,云計算安全已經成為組織規劃、設計、建設和使用云計算系統所急需解決的重大問題之一。

     

    解決方案

    針對云計算帶來的安全問題,提出綠盟云安全解決方案,方案遵循以業務為中心,風險為導向,基于安全域的縱深主動防護思想,綜合考慮云平臺安全威脅、需求特點和相關要求,對安全防護體系架構、內容、實現機制及相關產品組件進行了優化設計。

            基于此方案,我們推出一整套方案型產品——綠盟云安全集中管理系統(NSFOCUS Cloud Security System,簡稱NCSS),通過提供安全服務和安全運維等功能,為私有云、專有云、行業云等各類用戶提供智能、敏捷、可運營的縱深安全防御體系,保障云平臺用戶的安全


     


    用戶可以選擇在綠盟云安全集中管理系統內運行各類虛擬化安全設備,實現對云租戶的個性化防護需求。

            系統安全資源池中各類安全產品可提供相應的安全能力。系統可提供安全產品開通、調度、服務編排,以及安全運維功能;提供安全策略管理、配置管理、安全能力管理、安全日志管理等與特定安全應用密切相關的功能。在保障云環境安全的基礎上,使安全管理可視化、有效化。



     

    方案優勢

    適應性廣,安全功能多        支持VMWare、OpenStack云平臺,以及基于KVM、Xen的各種定制化云平臺。同時,可以支持物理的、虛擬化、SaaS化的安全資源類型,提供多種安全能力。

    模塊化架構,可靈活擴展        系統采用模塊化架構,根據應用場景和需求的不同,可以選擇和部署相應的安全資源、安全應用,滿足經濟性、合規性要求。

    彈性資源,收放自如            通過資源池化技術、負載均衡技術、熱遷移技術的能力,可以對外提供安全、彈性的安全功能,自如的進行擴容、縮容。  

    全程自動化,可快速部署        運用SDN、NFV技術,用戶通過系統可以按需、自助的進行安全能力的開通。同時,可以根據業務需要,實現多種安全設備的協同防護,抵御各類安全攻擊事件。

    基于安全域的縱深防護體系        對于云計算系統安全域邊界的動態變化,通過相應的技術手段,可以做到動態邊界的安全策略跟隨。基于安全域設計相應的邊界防護策略、內部防護策略,部署相應的防護措施,從而實現多層、縱深防御,才能有效的保證云平臺資源及服務的安全,從而構造縱深防護體系。


    客戶價值

    為云環境構建縱深的防護體系        對客戶云平臺做深入分析,根據其資源和安全需求,從物理基礎設施、虛擬化、網絡、系統、應用、數據等層面設計、建設和運維一套從點到面的防護體系,為客戶的云環境提供持續地安全保障。

    提供可控靈活的安全防護能力        通過安全能力抽象和資源池化,系統可將安全設備抽象為具有不同能力的安全資源池,并根據具體業務規模橫向擴展該資源池規模,滿足客戶安全性能要求。后期還可以隨著客戶云環境的擴容進行安全資源池的靈活擴展,滿足客戶對安全服務能力的需求。

    內部人員可集中運維        簡單、易用的運維平臺可對云內虛擬化安全設備進行統一運維管理,可大幅度降低客戶運維成本的投入,提高運維管理效率。

    向云遷移滿足等保合規要求        通過構建安全監測、識別、防護、審計和響應的綜合能力,有效抵御相關威脅,保障云計算資源和服務的安全,使客戶在向云遷移的過程中滿足監管與合規性要求。


    應用場景

            本方案適用于私有云、混合云、專有云、行業云等各類云平臺的安全防護。既適用于原生服務器虛擬化、云平臺的場景,也可以使用在SDN和NFV的場景中。

            這里我們重點了解一下基于SDN的安全方案,也就是軟件定義安全的應用場景。SDN技術的出現,特別是與網絡虛擬化結合,給安全設備的部署模式提供了一種新的思路。軟件定義的理念正在改變IT基礎設施的方方面面,如計算、存儲和網絡,最終成為軟件定義一切(Software Defined Everything)。這“一切”必然包括安全,軟件定義的安全體系將是今后安全防護的一個重要前進方向。


    典型案例

    l  運營商行業典型案例       某運營商作為推動西部信息化建設的重要力量。在混合云平臺建設中,面臨云平臺的安全防御既無成型解決方案,也沒有相關產品和技術的問題。為此,引入綠盟云安全解決方案,可及時發現混合云已存在的安全隱患,預警未知的安全隱患;有效降低混合云面臨的安全風險,并滿足等保合規要求。保障該運營商混合云相關業務順利上線和順暢運行。


    l  政府行業典型案例        隨著某市政務部門信息化建設的大力推進,由此衍生的資源需求,對政務外網云平臺性能要求達到了比較高的高度,因此保障業務應用系統安全可靠運行的需求越來越迫切。為了解決信息資源共享率低、業務安全得不到保障等問題,該信息中心引入綠盟云安全集中管理系統。通過部署安全資源池和安全運維管理平臺,統一管理云內安全設備,提供云環境內異常流量監測、安全區域劃分、漏洞掃描、數據安全防護等安全能力,構建了一個技術先進、安全可靠、服務完備的政務云平臺,保障和促進云計算業務的持續發展。



    破解11选5的密码出号