< >
- 业务背景
- 风险与挑战
- 解决思路
- 方案架构
- 方案实现
- 方案优势
在中国,云计算市场规模不断扩大。三大电信运营商已建成规模化行业云平台,各省市政务云也已基本完成一期建设,同时金融、零售、教育、物流、医疗、制造、传媒等行业云也在此趋势下蓬勃发展,整体形成了较为良好的发展态势。然而,资源集中使云平台更容易成为黑客攻击的目标,云上的安全问题也更加突出。安全顾虑已成为用户上云的最大阻力。IDC调研显示,云计算所面临的挑战汇中,安全问题排在首位。
风险与挑战
解决思路
深信服云安全方案框架图
方案实现
基于核心交换设备、虚拟防火墙、EDR和下一代防火墙构建云管理平面与业务平面、虚拟机与宿主机、不同安全级别的等保业务区、不同用户的虚拟网络VPC以及虚拟机微隔离五个层面的网络隔离。基于下一代防火墙、应用交付、上网行为管理等构建边界立体防御体系,VPN网关构建安全接入平台,堡垒机、日志审计保障云管理平台运维安全。云平台基于上述安全设备形成满足等保2.0技术要求的安全合规体系。
基于云安全资源池、OpenAD和云眼/云盾,构建池化的安全资源服务,供用户使用,包括负载均衡、下一代防火墙、堡垒机、日志审计等组件,用户可根据业务需求进行安全自管理。基于安全感知平台和流量探针,构建安全监测预警体系,实现云安全全局监测和统一管控。另外,依托深信服提供的高级威胁分析与处置服务,安全服务专家可联动安全感知平台的现有分析结果,协助安全运维人员实现对安全事件的及时处置。
方案优势
联系我们