国产日韩久久久久精品影院 - 国产午夜精品一区二区 - 欧美XXXX性欧美XX000 - 人妻熟女视频一区二区 - 无码中文字幕av免费放dvd

適用于全國的云等保安全解決方案

發(fā)布時間:2025-03-07    瀏覽:0
在合規(guī)監(jiān)管要求因素驅(qū)動下,云等保安全解決方案應(yīng)運而生。

一、服務(wù)概述
此次云等保安全解決方案基于管理平臺構(gòu)建統(tǒng)一安全資源池,為租戶提供豐富、專業(yè)和彈性的 SaaS 安全服務(wù),提供從數(shù)據(jù)層到應(yīng)用的安全防護(hù)能力,支持以圖形化的方式展示安全趨勢,威脅事件,并提供安全報表,滿足等保技術(shù)體系建設(shè)要求。
二、服務(wù)技術(shù)架構(gòu)
云安全管理平臺以業(yè)務(wù)為中心,風(fēng)險為導(dǎo)向,基于安全域的縱深主動防護(hù)思想,綜合考慮云平臺安全威脅、需求特點和相關(guān)要求,對安全防護(hù)體系架構(gòu)、內(nèi)容、實現(xiàn)機制及相關(guān)產(chǎn)品組件進(jìn)行設(shè)計。平臺由三個層面構(gòu)成:安全資源池、平臺控制層、平臺應(yīng)用層。
圖片
1.安全資源池
支持虛擬化安全產(chǎn)品、軟件類安全產(chǎn)品等不同類型的安全能力的納入,并接受安全資源池的統(tǒng)一管理,對外提供相應(yīng)的安全能力。目前該方案提供的安全資源池包含的安全能力有:下一代防火墻、網(wǎng)站安全防護(hù)、入侵檢測系統(tǒng)、入侵防護(hù)系統(tǒng)、安全審計系統(tǒng)、遠(yuǎn)程安全評估系統(tǒng)、網(wǎng)站掃描系統(tǒng)、日志審計系統(tǒng)、數(shù)據(jù)庫審計系統(tǒng)、堡壘機、網(wǎng)頁防篡改系統(tǒng)、終端防病毒系統(tǒng)。
2.平臺控制層

  • 資源池控制器

資源池控制器可對安全資源池中所有安全能力進(jìn)行集中調(diào)度管控,實現(xiàn)對安全能力的策略管理、配置管理、性能監(jiān)控、服務(wù)編排、網(wǎng)絡(luò)管理等功能,還可根據(jù)應(yīng)用場景的不同靈活配置和擴(kuò)展。
運維門戶可通過控制器實現(xiàn)安全服務(wù)的開通,針對虛擬化的安全設(shè)備可以控制設(shè)備的生命周期管理,實現(xiàn)啟動、關(guān)閉、重啟和刪除等操作。資源池控制器還可以對接云內(nèi)網(wǎng)絡(luò)設(shè)備,實現(xiàn)引流的全自動化流程,當(dāng)租戶下發(fā)了防護(hù)策略后把云內(nèi)流量自動按需牽引到安全資源池內(nèi)做檢測和防護(hù)。

  • 日志分析模塊

日志分析模塊可以收集安全資源池中各類安全設(shè)備日志,通過采集、范式化、過濾和歸并等一系列處理流程,實現(xiàn)各種安全設(shè)備日志的統(tǒng)一管理和存儲。在日志管理的基礎(chǔ)上,進(jìn)行一些分析規(guī)則的配置,對標(biāo)準(zhǔn)化事件進(jìn)行分析,符合規(guī)則的進(jìn)行告警,并區(qū)分不同租戶或者業(yè)務(wù)系統(tǒng)推送到門戶進(jìn)行呈現(xiàn)。

  • 平臺基礎(chǔ)引擎

平臺基礎(chǔ)引擎采用 WEB 前端與后端業(yè)務(wù)邏輯分離設(shè)計,為門戶提供基礎(chǔ)功能支持。為平臺基礎(chǔ)提供 PaaS 功能層服務(wù)包括消息中間件、數(shù)據(jù)服務(wù)等;平臺基礎(chǔ)引擎采用微服務(wù)設(shè)計,借助容器化實現(xiàn)各個功能組件,利用容器管理系統(tǒng)可快速實現(xiàn)對資源、業(yè)務(wù)、調(diào)用鏈的監(jiān)控。
3.平臺應(yīng)用層

  • 租戶門戶

以滿足用戶細(xì)粒度的安全需求和自主可控、可管理的安全目標(biāo);用戶可根據(jù)自己的業(yè)務(wù)情況,在租戶界面服務(wù)市場中自行按需選擇滿足自己安全需求的安全能力,實現(xiàn)安全的自主可控;同時在租戶安全服務(wù)界面自主實現(xiàn)安全服務(wù)細(xì)粒度的策略配置和下發(fā);用戶還可以通過服務(wù)監(jiān)控、服務(wù)報表了解自己購買服務(wù)的運行情況和業(yè)務(wù)系統(tǒng)的安全風(fēng)險。

  • 運維門戶

通過運維門戶對安全資源池的資源進(jìn)行統(tǒng)一管理,對資源池中安全能力抽象形成安全服務(wù)并進(jìn)行組合和發(fā)布;通過運維門戶對安全資源池進(jìn)行統(tǒng)一的監(jiān)控、對事件告警進(jìn)行統(tǒng)一的查看,也可以查看整個安全資源池的運行狀態(tài)、服務(wù)使用率,實時掌握安全資源池動態(tài)。在運維門戶上也可以實現(xiàn)對整個智能安全中心平臺各個組件模塊運行穩(wěn)定性的整體監(jiān)控,保障整個系統(tǒng)的正常運行。
三、服務(wù)內(nèi)容
1.技術(shù)能力建設(shè)
等保安全解決方案采用軟件定義安全架構(gòu)設(shè)計,基于安全資源池,統(tǒng)一構(gòu)建豐富、專業(yè)的安全即服務(wù),幫助云租戶自助選擇和使用安全即服務(wù),監(jiān)控安全狀態(tài),為信息系統(tǒng)建設(shè)縱深安全防護(hù)提供技術(shù)保障,滿足等保安全技術(shù)設(shè)計要求,具體包括:

  • 安全通信網(wǎng)絡(luò)設(shè)計中通信傳輸要求
  • 安全區(qū)域邊界設(shè)計中邊界防護(hù)、訪問控制、惡意代碼防范、安全審計、入侵防范要求
  • 安全計算環(huán)境設(shè)計中身份鑒別、訪問控制、安全審計、入侵防范、惡意代碼防范要求
  • 安全管理中心設(shè)計中集中管控要求


2.設(shè)備運維保障
云端安全專家提供安全能力接入到網(wǎng)的實施支持及后續(xù)設(shè)備接入后的運維支撐,保障客戶日常安全防護(hù)水平及業(yè)務(wù)的平穩(wěn)運行,減輕運維人員工作壓力,使客戶真正聚焦業(yè)務(wù)發(fā)展。
四、服務(wù)優(yōu)勢
1.支持多客戶業(yè)務(wù)場景
云等保安全解決方案支持IDC,VDC,城域網(wǎng)專線,公有云等場景,客戶可根據(jù)自身業(yè)務(wù)場景和安全需要,定制貼合自己的安全防護(hù)能力。
2.軟件定義安全
通過軟件編程的方式調(diào)配安全設(shè)備資源,實現(xiàn)靈活的網(wǎng)絡(luò)安全防護(hù)框架。將NFV形態(tài)或硬件形態(tài)的服務(wù)資源池抽象為統(tǒng)一的服務(wù)資源池,實現(xiàn)服務(wù)鏈的自定義和統(tǒng)一編排。云上租戶選擇安全能力后一鍵下發(fā)配置策略,底層通過軟件自動化的完成策略、流量牽引和服務(wù)編排等一系列動作,大大減少了運維人員的工作量。
3.多層級高可用性
云等保安全解決方案在技術(shù)架構(gòu)多個層面進(jìn)行了高可用性的設(shè)計實現(xiàn),保障客戶業(yè)務(wù)穩(wěn)定的運行。平臺應(yīng)用層和平臺控制層的組件均可支持熱備切換,保障上層安全管理平臺的正常運行。在安全資源池方面提供防護(hù)組件雙服務(wù)鏈備份,策略實時自動同步;在鏈路層方面,提供數(shù)通高可用設(shè)計,確保無單點故障;在多個層面提供備用方案,保障業(yè)務(wù)連續(xù)性及數(shù)據(jù)可用性。
4.靈活多變的安全服務(wù)包
深度解讀等級保護(hù)要求規(guī)范,為用戶直接定義了等級保護(hù)二級安全能力包、等級保護(hù)三級安全能力包、等保增強服務(wù)包等,用戶可直接按需選擇,達(dá)到防護(hù)及合規(guī)的目的,帶來便利的同時也大幅降低用戶的使用門檻。服務(wù)同時還可支持用戶自主進(jìn)行服務(wù)組合,自定義安全服務(wù)內(nèi)容,按需擴(kuò)容。
5.自身系統(tǒng)安全設(shè)計
云安全管理平臺自身在開發(fā)過程中經(jīng)過多輪安全性測試。研發(fā)從接入安全、接口安全、web安全、代碼安全、數(shù)據(jù)安全等多個方面進(jìn)行內(nèi)部安全測試,保障該系統(tǒng)在運營過程中不會對租戶環(huán)境引入新的安全風(fēng)險。
五、客戶價值
1.豐富的安全能力,滿足等保合規(guī)要求
云等保安全解決可提供多種服務(wù)包配置供租戶選擇,并保證安全服務(wù)快速交付。服務(wù)提供標(biāo)準(zhǔn)化的安全能力,滿足等保技術(shù)體系建設(shè)要求。
2.輕量化投入,提高運維管理效率
云等保安全解決方案提高“產(chǎn)品+服務(wù)”的服務(wù)模式,租戶無需為服務(wù)運營大量投入資金和人員,無需進(jìn)行大量的運維管理及配置工作,大幅降低服務(wù)運營帶來的負(fù)擔(dān)。
3.即買即用,租戶更安心
安全能力涵蓋網(wǎng)絡(luò)、應(yīng)用、主機和數(shù)據(jù)等多層面,租戶可以像購買計算、存儲、網(wǎng)絡(luò)等資源一樣,按需和自助的選擇安全服務(wù)、設(shè)置安全策略,安全防護(hù)能力媲美硬件。安全服務(wù)化,按需選擇,安全策略可視,讓租戶更安心上云。
文章來源:網(wǎng)絡(luò)安全和等保測評公眾號