云安全解決方案

在整體數(shù)字經(jīng)濟發(fā)展環(huán)境中，云和大數(shù)據(jù)是天然相關的業(yè)務形態(tài)，云安全是成為業(yè)務發(fā)展和安全建設的整合需求，安恒云安全綜合解決方案，涵蓋公有云、私有云、混合云等不同環(huán)境。整體安全建設以云監(jiān)測、云防御、云審計、云服務為閉環(huán)解決思路，全面覆蓋云平臺網(wǎng)絡、主機、計算、存儲、業(yè)務和管理多個層次，提供給用戶一套合法合規(guī)、防護有效、簡單易用、靈活擴展的云安全建設方案，保障數(shù)字經(jīng)濟建設。

產(chǎn)品描述

參數(shù)

方案實現(xiàn)

基于核心交換設備、虛擬防火墻、EDR和下一代防火墻構建云管理平面與業(yè)務平面、虛擬機與宿主機、不同安全級別的等保業(yè)務區(qū)、不同用戶的虛擬網(wǎng)絡VPC以及虛擬機微隔離五個層面的網(wǎng)絡隔離?；谙乱淮阑饓?、應用交付、上網(wǎng)行為管理等構建邊界立體防御體系，VPN網(wǎng)關構建安全接入平臺，堡壘機、日志審計保障云管理平臺運維安全。云平臺基于上述安全設備形成滿足等保2.0技術要求的安全合規(guī)體系。

解決方案拓補圖

基于云安全資源池、OpenAD和云眼/云盾，構建池化的安全資源服務，供用戶使用，包括負載均衡、下一代防火墻、堡壘機、日志審計等組件，用戶可根據(jù)業(yè)務需求進行安全自管理?；诎踩兄脚_和流量探針，構建安全監(jiān)測預警體系，實現(xiàn)云安全全局監(jiān)測和統(tǒng)一管控。另外，依托深信服提供的高級威脅分析與處置服務，安全服務專家可聯(lián)動安全感知平臺的現(xiàn)有分析結(jié)果，協(xié)助安全運維人員實現(xiàn)對安全事件的及時處置。

方案優(yōu)勢

智能聯(lián)動

構建從云內(nèi)到云外，從安全設備到安全服務的多層次聯(lián)動機制。在云內(nèi)，構建安全資源池管理平臺與虛擬安全組件之間的聯(lián)動機制，發(fā)揮一體化優(yōu)勢，基于虛擬安全組件實現(xiàn)云內(nèi)安全無死角監(jiān)測，管理平臺對所有監(jiān)測數(shù)據(jù)進行智能分析，能夠及時有效地發(fā)現(xiàn)外部攻擊行為和云內(nèi)失陷虛機，并通過可視化報表將分析結(jié)果和處置建議發(fā)送給云服務用戶，方便用戶申請相應的安全組件，變更組件規(guī)格，修改配置策略等。在云外，構建安全資源池與態(tài)勢感知平臺之間的“云-網(wǎng)-端”聯(lián)動體系，實現(xiàn)一鍵處置。除了安全設備之間的智能聯(lián)動，安全設備與安全人工服務之間自動化、流程化的聯(lián)動也已打通，形成了針對云環(huán)境的體系化安全運營管理平臺，從而真正的實現(xiàn)安全閉環(huán)。

快速響應

結(jié)合安全設備之間、安全設備和安全人工服務之間的智能聯(lián)動，可構建安全事件快速響應機制。與傳統(tǒng)的應急響應流程相比，聯(lián)動快速響應不僅能夠縮短安全事件的處置時間，避免事件危害的進一步擴散，而且還能提升安全設備的利用效率。除此以外，依托人機共智的快速響應機制，在規(guī)避風險的基礎上，還能實現(xiàn)攻擊事件的溯源分析，并給出針對性的安全加固建議，防止同類事件再次發(fā)生。