聯(lián)系電話:010-84606263
全國(guó)熱線:400 - 8016413
云安全解決方案
隨著云計(jì)算的蓬勃發(fā)展,云應(yīng)用在貼近和融入我們?nèi)粘I畹耐瑫r(shí),也給相關(guān)的安全管理工作帶來了巨大挑戰(zhàn)。因此,如何幫助用戶打造一個(gè)更為安全的云計(jì)算應(yīng)用環(huán)境,始終是各云計(jì)算和安全廠商研發(fā)和創(chuàng)新的重點(diǎn)。 在云安全1.0時(shí)代,新華三云計(jì)算安全解決方案基于云安全等保要求,融合云計(jì)算、SDN、安全等一系列成熟的技術(shù)和產(chǎn)品,實(shí)現(xiàn)了安全服務(wù)可定義、可編排、可快速交付、可自動(dòng)化部署、彈性可擴(kuò)展的云安全防護(hù)能力,為云計(jì)算安全奠定了堅(jiān)實(shí)的基礎(chǔ)。 目前,云安全已經(jīng)邁入2.0時(shí)代。面對(duì)新的安全態(tài)勢(shì),新華三云安全2.0解決方案的安全服務(wù)能力進(jìn)一步豐富和提升,增加了大數(shù)據(jù)分析、云安全態(tài)勢(shì)感知、可視化運(yùn)維管理等功能,提升了開放性,并在云網(wǎng)端安全協(xié)同聯(lián)動(dòng)等方面進(jìn)行了創(chuàng)新。
豐富全面的安全服務(wù)能力 隨著云應(yīng)用的不斷豐富,各種應(yīng)用系統(tǒng)漏洞層出不窮。為此,用戶需要采用更全面、專業(yè)的安全服務(wù)產(chǎn)品,構(gòu)建縱深、立體的云安全防護(hù)體系。云安全2.0可以為用戶交付更加豐富和專業(yè)的安全服務(wù),涵蓋網(wǎng)絡(luò)層、應(yīng)用層、WEB應(yīng)用、安全審計(jì)等多個(gè)層面,不僅包括傳統(tǒng)安全產(chǎn)品防火墻、IPS、堡壘機(jī)等,還增加了VPN安全接入、服務(wù)器負(fù)載均衡、DDOS防護(hù)等,以及WAF應(yīng)用防火墻、網(wǎng)頁(yè)防篡改、網(wǎng)站安全監(jiān)測(cè)等WEB應(yīng)用安全服務(wù)能力。 安全服務(wù)鏈?zhǔn)窃瓢踩豢苫蛉钡闹匾δ埽梢詾橛脩籼峁╈`活的安全服務(wù)編排和自動(dòng)化部署能力。云安全2.0對(duì)安全服務(wù)鏈功能做了進(jìn)一步完善,新增了“東西向”安全防護(hù),解決了虛機(jī)間的流量無法管控的問題,實(shí)現(xiàn)了云用戶業(yè)務(wù)流量全面管控,這在虛擬化的云計(jì)算應(yīng)用場(chǎng)景中尤為重要。
清晰準(zhǔn)確的風(fēng)險(xiǎn)可視化呈現(xiàn) 云安全2.0基于安全大數(shù)據(jù)和安全態(tài)勢(shì)感知技術(shù),以安全威脅情報(bào)為驅(qū)動(dòng),通過強(qiáng)大的安全數(shù)據(jù)分析引擎和豐富的報(bào)表,實(shí)現(xiàn)了對(duì)整個(gè)云計(jì)算系統(tǒng)安全態(tài)勢(shì)的持續(xù)監(jiān)控,讓用戶更深入、全面、主動(dòng)地對(duì)云安全風(fēng)險(xiǎn)進(jìn)行管控。 云安全2.0可以通過多種方式從安全設(shè)備、網(wǎng)絡(luò)設(shè)備、服務(wù)器、終端、應(yīng)用系統(tǒng)等數(shù)據(jù)源中,采集到豐富的源數(shù)據(jù),并借助云內(nèi)流量分析探針、異常行為檢測(cè)引擎、未知威脅分析引擎(沙箱)等方式,以及和第三方安全情報(bào)平臺(tái)的合作,獲取高價(jià)值的安全威脅事件和實(shí)時(shí)可靠的第三方安全威脅情報(bào)。 同時(shí),云安全2.0依托強(qiáng)大的安全大數(shù)據(jù)分析平臺(tái),對(duì)各類安全數(shù)據(jù)進(jìn)行資產(chǎn)威脅、行為異常、安全風(fēng)險(xiǎn)、等保合規(guī)、事件關(guān)聯(lián)等深度挖掘分析,通過資產(chǎn)管理圖、攻擊趨勢(shì)圖、攻擊地圖等各類圖表,幫助用戶全方位展示云內(nèi)深藏的安全風(fēng)險(xiǎn),全面呈現(xiàn)整個(gè)云計(jì)算網(wǎng)絡(luò)的安全態(tài)勢(shì),并及時(shí)作出預(yù)警和響應(yīng)。
全局化的云網(wǎng)端協(xié)同聯(lián)動(dòng) 云安全2.0的另一個(gè)創(chuàng)新就是云網(wǎng)端安全協(xié)同聯(lián)動(dòng)。它以安全情報(bào)為驅(qū)動(dòng),充分利用云端和安全終端設(shè)備的檢測(cè)以及協(xié)同聯(lián)動(dòng)能力,實(shí)現(xiàn)對(duì)云安全風(fēng)險(xiǎn)的有效管控。 云網(wǎng)端安全協(xié)同聯(lián)動(dòng)由云端和網(wǎng)絡(luò)安全終端設(shè)備組成,而云端又包含了風(fēng)險(xiǎn)檢測(cè)中心和全局策略管控中心等構(gòu)件。云端風(fēng)險(xiǎn)檢測(cè)中心擁有強(qiáng)大的特征庫(kù)以及可以實(shí)時(shí)更新的第三方安全威脅情報(bào)。在風(fēng)險(xiǎn)檢測(cè)過程中,防火墻、IPS等安全終端設(shè)備可以將無法判斷的可疑流量上傳到云端風(fēng)險(xiǎn)檢測(cè)中心,依據(jù)云端強(qiáng)大的特征庫(kù)和第三方安全威脅情報(bào),對(duì)可疑流量進(jìn)行分析和處理。 當(dāng)發(fā)現(xiàn)新的惡意攻擊后,云端全局策略管控中心一方面會(huì)將惡意IP地址防護(hù)策略下發(fā)給關(guān)鍵的安全終端設(shè)備,讓其及時(shí)產(chǎn)生“抗體”并進(jìn)行防護(hù)。另一方面,云端管控中心會(huì)更新云端安全特征庫(kù),并自動(dòng)同步給網(wǎng)絡(luò)中的所有安全設(shè)備,保證整個(gè)云安全防線的一致性和完整性。
良好的開放性和普適性 “合作共贏、生態(tài)共建”是當(dāng)今云計(jì)算發(fā)展的主流。云安全2.0將帶來前所未有的開放性,通過對(duì)第三方設(shè)備的兼容與集成,方便用戶將更多安全設(shè)備和網(wǎng)絡(luò)設(shè)備納入統(tǒng)一管理的范疇,對(duì)云計(jì)算安全服務(wù)能力提升提供強(qiáng)有力的支撐。同時(shí),云安全2.0具有良好的普適性,云平臺(tái)內(nèi)各種安全能力不僅可以與自主系統(tǒng)有機(jī)融合,同樣也能適配OpenStack以及第三方云管理平臺(tái)和KVM、VMWARE等主流虛擬化平臺(tái),為用戶帶來更多選擇。
地址:北京市朝陽(yáng)區(qū)高碑店鄉(xiāng)半壁店村西店1008-A號(hào)四惠大廈7005室
熱線電話:400-8016413 備案號(hào):2022011023號(hào)