云安全解决方案

发布时间:

2019-07-11 16:58

访问量:

451


 

项目背景

近年来,随着虚拟化和云计算技术的发展和成熟,服务器虚拟化和云平台的价值越来越被用户认可。政府行业,国家级和各省级政府都在筹备国家电子政务云试点工程,用于将各级政府的电子政务向云平台迁移。交通、石油石化、电信等行业,也在逐步根据自身行业特色,筹备行业私有云建设。网络安全法的出台和网络安全等级保护标准的更新,均对虚拟化/云计算平台提出了新的安全要求。

 

方案介绍

方案主要通过云平台安全资源池、虚拟机安全防护系统、云密码机及云安全态势感知平台产品实现各类云计算平台的网络安全整体保障:

  •  云安全资源池产品内置防火墙、IDS、IPS、网络审计、数据库审计、数据库防火墙、堡垒机等网络安全防护产品镜像,可通过虚拟化技术虚拟出若干上述安全产品虚拟机,实现传统网络安全技术在虚拟化场景中的部署,实现云计算平台虚拟网络的安全隔离、入侵防护、东西向流量的监控审计,实现虚拟机的安全运维和数据库安全防护。

  •  虚拟机安全防护系统部署于虚拟机系统中,包括虚拟主机加固模块和病毒防护模块,可全面监控虚拟机与虚拟机之间、虚拟机与宿主机之间的流量数据,发现虚拟机入侵和逃逸行为,充分保障云计算平台东西向流量安全和虚拟主机自身安全。

  •  云密码机设备自身支持虚拟化功能,可虚拟出若干虚拟化的密码机设备,为应用系统提供密码运算和密钥管理能力。产品可无缝与openstack体系对接,有效实现对密码设备的统一管理。

  •  方案中涉及的安全资源池、虚拟机安全防护系统、云密码机等产品均可作为数据采集探针与态势感知平台进行联动。通过大数据分析和机器学习技术,实现对云计算平台整体网络安全状态的分析和展示,具体包括威胁风险的分析预测、安全基线分析、安全事件的告警和溯源、安全事件的通报和处置等。