方案概述
随着云计算技术的发展,用户逐渐接受使用云平台承载核心业务系统, 但是云平台集中承载业务系统后, 云平台一旦遇到安全威胁,业务遭受的风险可能会被放大,导致用户上云有疑虑。深信服私有云平台利用软件定义安全技术,以虚拟安全组件形式向用户提供丰富的安全资源,帮助用户保障业务安全,满足国家信息安全规范和等保要求。
中文
< >
- 方案概述
- 业务痛点
- 解决方案架构图
- 核心优势
- 典型应用场景
- 相关视频
- 资料下载
业务痛点
传统安全交付模式僵化
堆叠的传统安全硬件设备运维复杂,难以适配云平台的按需获取、性能弹性扩展、资源灵活迁移等特性。
缺乏安全全局监测和快速响应能力
传统数据中心各类安全产品日志数量大、分散且异构,导致云平台面对碎片化的安全管理界面时运营效率低下,无法看清安全事件全貌,缺乏快速响应能力。
防护体系片面
注重边界防护,轻视云内安全,注重安全防御,轻视安全检测,导致云内安全管控措施不足,安全事件难定位,安全应急难开展。
云平台安全合规风险
等保合规成为硬性要求,用户业务系统进行等保测评时,首先应关注云平台是否已经通过测评,如未通过,则无法开展对用户系统的测评。
解决方案架构
核心优势
云内生安全防护
深信服私有云平台借助分布式防火墙、EDR 终端防护、云安全资源池、云安全管理中心等组件,构建从云边界到云内的整体安全防护体系,实现云平台南北向、东西向流量的防护和安全可视化管理。
软件定义安全
深信服私有云平台通过软件定义安全的方式提供虚拟安全组件,具有灵活、弹性的优势,用户根据业务安全需求选择合适的安全组件和网络部署模式,并支持后续的弹性扩容和网络灵活编排。
安全联动
基于网络安全感知平台,通过边界、端口安全设备与云平台的联动工作机制,以及云平台与深信服安全服务专家的联动机制,可实现针对安全事件的快速响应和及时处置。
等保合规
基于云安全资源池结合用户自身安全现状及等保合规要求,利用云安全资源池自定义等保合规所需要的安全组件,快速完成云平台和租户等保合规安全架构的构建。
应用场景
政务云场景
政务云的建设中充分利用了云计算技术,将政务应用的基础支撑平台进行整合,提升政务信息系统的建设效率,并降低管理难度。但与此同时,各个委办局业务系统的集中也导致安全风险增加,同时传统安全防护体系难以满足云等保权责划分的要求,租户无法实现安全资源的按需申请和自助服务。
私有云场景
私有云的建设,使得计算和存储资源实现了软件定义、按需调度和弹性扩展。传统的硬件设备堆叠的方式架构固化,安全能力及性能均无法实现灵活的按需使用及弹性扩展,也无法满足云内安全防护需求,难以适配云平台的安全建设。
等级保护建设场景
用户在进行等级保护合规建设时,往往需要通过大量的安全硬件设备进行组合,以满足等保建设的合规要求。但这种建设方式需要用户投入大量的时间成本进行方案的建设和上线,且建设完成后各个硬件设备架构固化,无法灵活编排和弹性扩展。
相关视频
关于我们
如何购买
售后支持
资源中心
申请合作
友情链接
关注我们
联系我们 
