本站使用 Cookies,继续浏览表示您同意我们使用 Cookies。 Cookies 和隐私政策

业务背景

在中国,云计算市场规模不断扩大。三大电信运营商已建成规模化行业云平台,各省市政务云也已基本完成一期建设,同时金融、零售、教育、物流、医疗、制造、传媒等行业云也在此趋势下蓬勃发展,整体形成了较为良好的发展态势。然而,资源集中使云平台更容易成为黑客攻击的目标,云上的安全问题也更加突出。安全顾虑已成为用户上云的最大阻力。IDC调研显示,云计算所面临的挑战汇中,安全问题排在首位。

风险与挑战

平台缺乏安全全局监测和快速响应能力

以防御为主的安全方案能够让云平台及用户具备应对网络攻击的能力,但是由于缺乏全局的安全检测能力,云平台运营方不得不面对碎片化的安全管理界面,不仅安全运维效率低下,而且加重了运营方的工作强度。最终导致未能及时发现安全风险。与此同时,由于缺乏快速响应能力导致不能及时处置云平台中发生的安全事故,使得攻击的危害进一步蔓延到其他资产,造成更大的损失。

云用户安全需求难以满足

传统云平台安全架构仅能够对用户提供通用的安全策略,不能适用于所有用户。用户因而不能根据自身业务需求选择和管理安全组件,这将放大用户业务系统“上云”后安全责任难以界定等风险,从而对“上云”产生顾虑。另外,不适用的安全策略也会影响用户业务系统通过等保测评。

云平台安全合规风险

根据等保2.0/GBT 31167等云安全政策要求,云服务商必须满足安全合规要求并通过相关安全审查,具备保障用户数据和业务系统安全的能力。当用户业务系统进行等保测评时,首先应关注云平台是否已经测评,如未测评,则无法开展对用户系统的测评。

深信服云安全方案框架图

 

 

                     

方案实现

基于核心交换设备、虚拟防火墙、EDR和下一代防火墙构建云管理平面与业务平面、虚拟机与宿主机、不同安全级别的等保业务区、不同用户的虚拟网络VPC以及虚拟机微隔离五个层面的网络隔离。基于下一代防火墙、应用交付、上网行为管理等构建边界立体防御体系,VPN网关构建安全接入平台,堡垒机、日志审计保障云管理平台运维安全。云平台基于上述安全设备形成满足等保2.0技术要求的安全合规体系。

 

 

基于云安全资源池、OpenAD和云眼/云盾,构建池化的安全资源服务,供用户使用,包括负载均衡、下一代防火墙、堡垒机、日志审计等组件,用户可根据业务需求进行安全自管理。基于安全感知平台和流量探针,构建安全监测预警体系,实现云安全全局监测和统一管控。另外,依托深信服提供的高级威胁分析与处置服务,安全服务专家可联动安全感知平台的现有分析结果,协助安全运维人员实现对安全事件的及时处置。

 

 

 

相关案例

相关新闻

2019-06-11
六问云安全
在全球数字化转型的浪潮席卷下,越来越多的企业开始应用云计算技术。然而,资源集中使云平台更容易成为黑客攻击的目标,云上安全问题也更加突出。IDC调研显示,云计算所面临的挑战中,安全问题排在首位。且2019年RSA大会上,云安全已跃居热词榜首。
了解更多
2019-12-31
云安全的未来:基于软件定义的安全中台解决方案
IT运维人员曾经这样勾勒过云安全的未来图景: 每当公司有新业务系统上云,云安全管理系统会自动识别业务系统风险,并同步部署相应的安全资源,而你只需要静静地等待安全报表; 每当公司云平台上有恶意攻击出现,云安全管理系统可以自动定位威胁源和被感染云主机,并自动完成安全响应,而你不用半夜爬起来“救火”
了解更多
2018-10-26
面向未来,有效保护!深信服发布新一代安全架构
9月8日,2018深信服创新技术论坛在成都隆重举行。针对新形势下的网络安全威胁,深信服结合自身在安全领域18年的经验与技术沉淀,分享了面向未来的持续进化、有效保护安全架构,给在场的1200位CIO留下深刻印象。此文根据深信服安全业务总经理马程演讲内容整理,略有删减。
了解更多
2019-12-06
深信服携手微软,探索云与安全产品生态合作新模式
近日,深信服与微软云进一步升级合作伙伴关系,未来多个深信服安全解决方案将与微软产品进行深度融合,向全球用户提供更加安全的云化服务解决方案。
了解更多

相关视频

相关文档

深信服云安全资源池产品彩页

深信服基于云计算理念构建的安全资源池,将云平台需要的所有安全能力集中部署到一套硬件基础设施中,然后以应用服务的形式向云使用者进行输出,实现安全能力的按需分配、快速部署,基于通用硬件基础设施和软件定义技术实现统一建设、统一管理、统一服务。