產品介紹

該平台創新性的融合多種安全技術與雲計算技術,可面向雲上租户和業務提供可運營的安全服務。產品整體設計由“防範”為中心的,基於邊界防禦的傳統網絡安全,升級為由“預防—防禦—監測—響應”立體的安全防護架構,深入雲內,覆蓋了雲環境中的網絡層、宿主機層、虛擬化層、雲主機層、應用層、數據層等多層防護。  

核心功能
  • 雲安全態勢感知

    雲安全管理平台通過統一日誌採集模塊在全面採集雲上安全事件後,重新組織安全事件的類型、威脅嚴重性、受攻擊最多的目標及雲租户等信息,為雲上業務的安全運營提供更準確的攻防決策支持。

  • 軟件定義安全

    由各類雲安全組件提供北向接口,可通過雲安全管理平台創建多種安全策略模版,提供統一、完整的安全防護策略配置功能。

  • 多租户管理

    滿足雲內多租户的管理需求,平台中租户是一個虛擬組織,可獨享一組安全服務,並可對安全服務對象和安全策略進行管理。

  • 自助服務能力

    租户可通過雲安全管理平台提供的管理門户提交雲安全組件申請,經管理員審批訂單後,用户申請的資源即會出現用户資源列表內,可實現從用户資源申請、審批到分配部署流程化。

  • 計量計費

    率先支持計量計費功能,實現雲安全服務可衡量、可運營,內置豐富的賬單和報表數據,為雲安全運營商提供了充分的運營數據和商務支撐。

  • 平台開放

    經過大量高端項目實踐,雲安全管理平台可提供成熟的南北向和東西向的適配技術規範,平台可以與第三方雲平台、第三方監測預警平台、第三方安全組件等進行廣泛適配,為用户提供更完整、更自主可控的雲安全防護體系。

產品特點
  • 部署模式創新

    雲安全管理平台與雲平台採用“松中有耦”的部署模式,通過創新的接口聯動技術打通安全資源與業務雲平台,實現“雲安全隨需而動”,真正做到讓安全貼合雲上業務。

  • 豐富的安全及服務

    通過SFV安全功能虛擬化新技術,為雲租户和業務提供豐富的安全服務,滿足雲上等保合規。

  • 威脅可視化

    提供覆蓋雲平台多層的漏洞攻擊、東西向流量、違規告警等多維度的可視化展示,提供更高效的雲平台安全管控

  • 研發成果共享

    集成奇安信安全雲安全能力,在雲虛擬化領域漏洞挖掘和安全防禦等方面,共享雲計算安全專家的研發成果

適用場景

雲安全管理平台可根據不同業務場景的安全需求,提供端到端的安全資源全流程交付能力,如在政務雲應用場景中,特點是分為建設方和承建方、使用方。三方中有可能建設方和使用方是一體的。客户分為三個羣體:雲平台建設方(政府的經信委或者電子政務辦或者網信辦)、雲平台承建方(華為華三浪潮等) 、雲平台使用方(委辦局)。三者對雲平台安全的需求是不同的。雲平台建設方,希望能夠具備對雲平台的運行狀況、運維狀況、安全漏洞情況的系統掌握,以此為依據來督促指導;雲平台使用者關注自身雲主機的安全、雲主機的運維情況、雲主機上應用的運行和安全;雲平台承建方需要解決雲基礎設施的安全保障問題。

綜上所述,依據等保2.0三級防護標準,並參考雲擴展要求部分,基於縱深防禦安全體系,升級為由“預防—防禦—監測—響應”立體的安全防護架構,幫助雲建設方及時掌握安全現狀,為科學督導提供依據;幫助雲使用方實現雲上業務的安全合規;幫助雲承建方實現雲數據中心的安全智慧易管,並可滿足其雲安全服務業務的增值需求。