摘 要
2018 年以后,云计算安全技术进入实际生产高峰期,传统的安全防护逐渐由独立的组件防护转变为安全资源池防护,解决了政务网络和互联网应用传统防护组件繁杂、难管理等诸多问题。围绕软硬件混合安全组件引流编排、多安全资源池管理等创新实践,从问题需求、方案思路、测试验证等方面阐述研究成果。为政务网络和互联网应用在日常安全运维、重大活动网络安全保障、安全服务定制化等多场景、多纵深的安全防护项目提供实践参考,进一步推动形成了国家电子政务外网安全资源池标准体系。
内容目录:
1 安全资源池需求分析
1.1 传统安全保障系统存在的弊端
1.2 传统安全资源池存在的不足
1.3 多场景安全防护需求
1.4 安全资源池组件兼容接口标准需求
2 安全资源池主要功能及接口规范
2.1 安全资源池主要功能梳理
2.2 安全资源池接口规范梳理
3 政务外网安全资源池框架设计
3.1 多安全资源统一管理总体框架设计
3.2 安全资源池安全服务组件网络流量编排
3.3 安全资源池安全服务组件业务编排
3.4 构建多场景下纵深防御能力
4 验证测试
4.1 验证测试环境
4.2 验证测试用例
4.3 验证测试总结
5 结 语
随着电信网络和信息技术,尤其是云服务相关技术