服务热线:

4001-1818-36

云安全管理平台

云安全管理平台

该平台创新性的融合多种安全技术与云计算技术,可面向云上租户和业务提供可运营的安全服务。产品整体设计由“防范”为中心的,基于边界防御的传统网络安全,升级为由“预防———防御——监测——响应”立体的安全防护架构,深入云内,覆盖了云环境中的网络层、宿主机层、虚拟化层、云主机层、应用层、数据层等多层防护。

 

【产品亮点】

部署模式创新

云安全管理平台与云平台采用“松中有耦”的部署模式,通过创新的接口联动技术打通安全资源与业务云平台,实现“云安全随需而动”,真正做到让安全贴合云上业务。

丰富的安全及服务

通过SFV安全功能虚拟化新技术,为云租户和业务提供丰富的安全服务,满足云上等保合规。

威胁可视化

提供覆盖云平台多层的漏洞攻击、东西向流量、违规告警等多维度的可视化展示,提供更高效的云平台安全管控

研发成果共享

集成奇安信安全云安全能力,在云虚拟化领域漏洞挖掘和安全防御等方面,共享云计算安全专家的研发成果

【产品功能】

云安全态势感知

云安全管理平台通过统一日志采集模块在全面采集云上安全事件后,重新组织安全事件的类型、威胁严重性、受攻击最多的目标及云租户等信息,为云上业务的安全运营提供更准确的攻防决策支持。

软件定义安全

由各类云安全组件提供北向接口,可通过云安全管理平台创建多种安全策略模版,提供统一、完整的安全防护策略配置功能。

多租户管理

满足云内多租户的管理需求,平台中租户是一个虚拟组织,可独享一组安全服务,并可对安全服务对象和安全策略进行管理。

自助服务能力

租户可通过云安全管理平台提供的管理门户提交云安全组件申请,经管理员审批订单后,用户申请的资源即会出现用户资源列表内,可实现从用户资源申请、审批到分配部署流程化。

计量计费

率先支持计量计费功能,实现云安全服务可衡量、可运营,内置丰富的账单和报表数据,为云安全运营商提供了充分的运营数据和商务支撑。

平台开放

经过大量高端项目实践,云安全管理平台可提供成熟的南北向和东西向的适配技术规范,平台可以与第三方云平台、第三方监测预警平台、第三方安全组件等进行广泛适配,为用户提供更完整、更自主可控的云安全防护体系。

【使用场景】

云安全管理平台可根据不同业务场景的安全需求,提供端到端的安全资源全流程交付能力,如在政务云应用场景中,特点是分为建设方和承建方、使用方。三方中有可能建设方和使用方是一体的。客户分为三个群体:云平台建设方(政府的经信委或者电子政务办或者网信办)、云平台承建方(华为华三浪潮等) 、云平台使用方(委办局)。三者对云平台安全的需求是不同的。云平台建设方,希望能够具备对云平台的运行状况、运维状况、安全漏洞情况的全面掌握,以此为依据来督促指导;云平台使用者关注自身云主机的安全、云主机的运维情况、云主机上应用的运行和安全;云平台承建方需要解决云基础设施的安全保障问题。

综上所述,依据等保2.0三级防护标准,并参考云扩展要求部分,基于纵深防御安全体系,升级为由“预防———防御——监测——响应”立体的安全防护架构,帮助云建设方及时掌握安全现状,为科学督导提供依据;帮助云使用方实现云上业务的安全合规;帮助云承建方实现云数据中心的安全智慧易管,并可满足其云安全服务业务的增值需求。