云计算安全解决方案
业务背景
近年来,云计算凭借按需、弹性和敏捷等特点,已成为IT基础设施建设的主流方案,并成功应用于多个行业。但是,云计算对传统信息安全和管理模式带来了冲击和挑战,据RightScale年度云计算使用调研报告显示,云安全仍是云计算应用普及的最大挑战。
| |||
集中化 | 不可见 | 服务化 | 合规性 |
拒绝服务攻击和账户劫持等传统安全威胁仍然存在,新增滥用云服务和共享的技术漏洞等安全威胁,风险被集中和放大,使云更易被攻击。 | 大量的东西向网络流量不经过传统安全设备,即使经过也因采用VxLAN等新技术无法识别,难以防护。 | 安全应适应云计算特点,满足快速交付、弹性扩展和集中管理,以及服务化等需求。 | 《网络安全法》、网络安全审查制度等提出具体安全要求,云服务提供商和租户均需承担责任,共建安全。 |
解决方案
绿盟科技云安全解决方案采用了软件定义安全架构,把零散的虚拟化安全设备和传统安全设备进行整合,形成安全资源池,实现安全设备服务化和管理集中化;通过API方式与云平台进行联动,利用丰富的安全服务,帮助客户应对云计算平台和云上业务系统面临的安全风险和挑战。
安全服务:提供防火墙、入侵防护、Web应用防护、DDoS防护、系统漏洞扫描、Web漏洞扫描、网站安全监测、安全审计和防病毒等云安全服务。
集中管理:运维管理员可以实时监控资源池状态,集中和快速的实现网络管理和安全设备管理。
方案优势
安全服务丰富,构建安全闭环 | 多安全能力结合,防护覆盖更广 | 软件定义安全,安全服务编排 | ||
提供从预防到检测,从防护到响应等多种类型安全服务,形成安全服务闭环,且各安全服务的能力媲美硬件安全设备,帮助云平台和租户构建纵深安全防护,满足多种安全需求。 | 资源池安全能力和端点防护相结合,可实现以业务系统为单位和虚拟机为单位的隔离,安全防护覆盖云内南北向流量和东西向流量。 | 自动和按需的将被保护对象的网络流量引入到安全资源池;并依据租户的安全服务,形成服务链,使网络流量依次经过安全产品,确保其网络安全。 | ||
开放架构设计,兼容更多安全能力 | 多层级高可用架构,保持安全连续性 | |||
基于API接口,将绿盟的硬件安全设备和第三方安全设备纳入到安全资源池,形成硬件和虚拟化相结合的安全资源池,为客户提供更多和更好的安全服务。 | 从网络到资源池,从平台再到服务,采用主备冗余架构设计,确保网络和平台故障切换,安全服务策略自动同步,从而减少安全防护间隙。 | |||
应用场景
私有云安全
在私有云的核心交换机部署云安全集中管理系统和安全资源池,为其提供安全防护能力或安全服务,保障私有云和信息系统安全。
行业云安全
在行业云的一个或多个数据中心部署一套云安全集中管 理系统和多套安全资源池,为其提供安全服务,保障云 上信息系统安全。
传统数据中心安全
在传统数据中心的核心交换机部署安全集中管理系统和安全资源池,为其提供安全防护能力或安全服务,保障信息系统安全。
方案特点
| |||
丰富 | 灵活 | 弹性 | 开放 |
提供从预防到检测,从防护到响应等丰富的安全服务。 | 支持多种引流方式,适用于传统网络和SDN网络等多种网络环境。 | 安全资源池化,安全服务按需购买安全快速弹性扩展。 | 松耦合架构,兼容第三方安全设备,适配主流云平台和多厂商SDN控制器。 |