產(chǎn)品介紹

隨著云計(jì)算技術(shù)的廣泛普及，越來(lái)越多的業(yè)務(wù)系統(tǒng)將運(yùn)行環(huán)境遷移到云環(huán)境中來(lái)。云環(huán)境為既有IT技術(shù)帶來(lái)了明顯優(yōu)勢(shì)，在提高原有數(shù)據(jù)中心設(shè)備使用率的前提下，提供了靈活部署、彈性擴(kuò)展、在線遷移、并行割接等好處，大大提高了運(yùn)維人員的工作效率。但云計(jì)算環(huán)境下，除了傳統(tǒng)的安全問(wèn)題之外，也引入了新的安全問(wèn)題。

通過(guò)我們對(duì)虛擬化云計(jì)算進(jìn)行安全分析發(fā)現(xiàn)，云計(jì)算面臨的主要安全問(wèn)題有：

1、云內(nèi)流量不可視；

2、云內(nèi)更多東西向訪問(wèn)、邊界防護(hù)失效；

3、威脅態(tài)勢(shì)無(wú)感知，虛擬化層漏洞不易修復(fù)；

4、“未知威脅”發(fā)現(xiàn)、溯源、防護(hù)能力弱，云計(jì)算環(huán)境中資產(chǎn)和數(shù)據(jù)高度集中，往往會(huì)成為攻擊的重災(zāi)區(qū)，對(duì)于0Day、APT等**威脅，利用傳統(tǒng)的手段很難發(fā)現(xiàn)、溯源以及防護(hù)；

5、安全策略調(diào)整不靈活，虛機(jī)遷移時(shí)安全策略需要自動(dòng)跟隨；

6、網(wǎng)絡(luò)邊界消失、硬件設(shè)備無(wú)法部署；

7、虛擬化隔離性不足，比如利用“毒液”漏洞進(jìn)行的虛擬機(jī)逃逸攻擊發(fā)現(xiàn)了很多年，但現(xiàn)在依然經(jīng)常發(fā)生；

8、安**力分散、缺乏統(tǒng)一管理運(yùn)營(yíng)，在云計(jì)算環(huán)境中，安全產(chǎn)品往往是獨(dú)立且分散的、缺乏聯(lián)動(dòng)，而且不能統(tǒng)一管理以及運(yùn)營(yíng)。

云計(jì)算環(huán)境下大量分散數(shù)據(jù)集中到云計(jì)算平臺(tái)內(nèi)，這些數(shù)據(jù)中包含的巨大信息和潛在價(jià)值也吸引了更多攻擊者，根據(jù)國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心（簡(jiǎn)稱CNCERT/CC）報(bào)告，網(wǎng)絡(luò)安全事件依然持續(xù)不斷爆發(fā)。隨著《信息安全技術(shù) 網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求 第2部分：云計(jì)算安全擴(kuò)展要求》標(biāo)準(zhǔn)的發(fā)布，對(duì)云環(huán)境中的應(yīng)用系統(tǒng)以及虛擬網(wǎng)絡(luò)設(shè)備做出了明確的要求。

云時(shí)代的安全防護(hù)不僅要求安全防護(hù)能力能夠滿足相關(guān)法律法規(guī)的標(biāo)準(zhǔn)要求，同時(shí)要求云服務(wù)提供商能夠向云內(nèi)的租戶提供相對(duì)應(yīng)的安全服務(wù)能力，并且具備安全可運(yùn)營(yíng)的能力。

產(chǎn)品概述

三六零云陣云安全管理平臺(tái)由態(tài)勢(shì)可視化、管理平臺(tái)和安全資源池組成。態(tài)勢(shì)可視化集中展示云內(nèi)安全運(yùn)行態(tài)勢(shì)；管理平臺(tái)負(fù)責(zé)資產(chǎn)管理、安全組件管理、安全市場(chǎng)、服務(wù)編排、策略管理、流程管理、計(jì)量計(jì)費(fèi)等安全運(yùn)營(yíng)；安全資源池中有主機(jī)層安全組件、網(wǎng)絡(luò)層安全組件、應(yīng)用層安全組件、數(shù)據(jù)層安全組件以及安全運(yùn)維和審計(jì)安全組件等組成。

云安全管理平臺(tái)作為核心組成部分，以云環(huán)境中的資產(chǎn)（包括業(yè)務(wù)資產(chǎn)和安全資產(chǎn)）的管理為基礎(chǔ)，提供在資產(chǎn)數(shù)據(jù)上構(gòu)建基于業(yè)務(wù)邏輯的安全域模型，通過(guò)對(duì)業(yè)務(wù)的抽象和與安全思維的結(jié)合，讓用戶在安全管理過(guò)程中更專注于安全的管理和配置。還可結(jié)合SDN網(wǎng)絡(luò)，借助SDN控制器下發(fā)流表，定制安全服務(wù)鏈，下發(fā)防護(hù)策略至云安全資源池中的虛擬或硬件安全設(shè)備，真正的做到了安全策略定制化。

云安全管理平臺(tái)通過(guò)安全組件管理對(duì)云計(jì)算環(huán)境內(nèi)的安全設(shè)備產(chǎn)品進(jìn)行統(tǒng)一策略分配，解決了靈活、按需、動(dòng)態(tài)分配與調(diào)整安全策略的難題，**安全資源池化并符合云計(jì)算的特征。

功能介紹

資產(chǎn)管理

對(duì)接了云平臺(tái)后能夠同步用戶在云平臺(tái)內(nèi)的虛擬機(jī)資產(chǎn)到本地，并與用戶已經(jīng)開通的安全服務(wù)進(jìn)行關(guān)聯(lián)，用戶可以直觀地查看到哪些安全組件防護(hù)了哪些資產(chǎn)，以及資產(chǎn)安全事件和漏洞數(shù)據(jù)的同步。

安全組件管理

安全組件生命周期管理，租戶的各種安全組件以虛擬化鏡像的方式部署在安全資源池內(nèi)，不同的租戶分別對(duì)自己的安全組件進(jìn)行配置。安全組件的創(chuàng)建、初始化、激活等操作在云安全管理平臺(tái)自動(dòng)完成。

單點(diǎn)登錄

可以實(shí)現(xiàn)從云安全管理平臺(tái)到安全組件之間的免賬號(hào)密碼登錄，用戶無(wú)需填寫安全組件的賬號(hào)密碼，即可直接登錄到設(shè)備的管理界面。當(dāng)用戶有多個(gè)安全組件需要管理時(shí)，單點(diǎn)登錄功能可以免去大量的重復(fù)工作，而且可以避免因?yàn)檫z忘設(shè)備管理賬號(hào)密碼帶來(lái)的煩惱。

監(jiān)控告警

云安全管理平臺(tái)可以對(duì)上層虛擬安全資源進(jìn)行實(shí)時(shí)的全面監(jiān)控，包括安全資源使用情況和安全服務(wù)可用性，便于運(yùn)維人員時(shí)間發(fā)現(xiàn)問(wèn)題和采取措施，保障系統(tǒng)的連續(xù)可用，降低業(yè)務(wù)風(fēng)險(xiǎn)。

安全市場(chǎng)

云上業(yè)務(wù)的安全防護(hù)技術(shù)包括防病毒、防火墻、WAF、漏洞掃描、堡壘機(jī)等不同層次的安全組件。云安全管理平臺(tái)整合和集成這些安全組件，以虛擬化實(shí)例的方式部署在安全資源池內(nèi)，以供租戶使用。

訂單管理

訂單管理實(shí)現(xiàn)了訂單的在線提交、審批、執(zhí)行等操作。當(dāng)租戶在線提交安全服務(wù)的請(qǐng)求后，租戶的管理員或系統(tǒng)的管理員可以對(duì)租戶申請(qǐng)的內(nèi)容進(jìn)行審核。同樣也支持無(wú)需審核的模式，所有申請(qǐng)直接通過(guò)。

計(jì)量計(jì)費(fèi)

支持按需充值許可的方式，云服務(wù)運(yùn)營(yíng)商可以隨時(shí)自由地?cái)U(kuò)容各種安全組件的授權(quán)數(shù)量，并向云租戶提供計(jì)費(fèi)的安全服務(wù)，協(xié)助云運(yùn)營(yíng)商將安全服務(wù)真正運(yùn)營(yíng)起來(lái)，一次建設(shè)，持續(xù)產(chǎn)出。

報(bào)表管理

云安全管理平臺(tái)集中匯總了各類報(bào)表，可根據(jù)需要自動(dòng)生成日?qǐng)?bào)、周報(bào)、月報(bào)、季報(bào)等周期性報(bào)表，也可自定義選擇時(shí)間范圍生成***報(bào)表。所有生成的報(bào)表可集中展示和管理，支持在線預(yù)覽和隨時(shí)下載。同時(shí)可配置報(bào)表自動(dòng)發(fā)送到郵箱，提高時(shí)效。

態(tài)勢(shì)可視化

提供了面向集中安全態(tài)勢(shì)把控、綜合安全威脅呈現(xiàn)、云資源安全風(fēng)險(xiǎn)展示在內(nèi)的云安全態(tài)勢(shì)可視化功能。態(tài)勢(shì)可視化分為運(yùn)營(yíng)方安全態(tài)勢(shì)和租戶安全態(tài)勢(shì)的呈現(xiàn)，分別對(duì)應(yīng)云運(yùn)營(yíng)方的針對(duì)整個(gè)云資源池進(jìn)行態(tài)勢(shì)感知的需求以及云租戶對(duì)自己所租用云資源范圍內(nèi)的態(tài)勢(shì)感知。

技術(shù)優(yōu)勢(shì)

云內(nèi)攻擊感知

360安全大腦賦能

安全資源豐富

軟件定義安全

彈性可擴(kuò)展

典型應(yīng)用

云安全管理平臺(tái)的安全資源池是云安全解決方案的重要部分，也是用來(lái)承載安全組件的核心，安全資源池采用云計(jì)算資源池的方式部署在云數(shù)據(jù)中心內(nèi)部，通過(guò)在核心設(shè)備或出口設(shè)備上引流的方式，將外部（互聯(lián)網(wǎng)）訪問(wèn)云上業(yè)務(wù)的流量牽引到安全資源池內(nèi)進(jìn)行清洗和過(guò)濾。

安全資源池采用獨(dú)立硬件平臺(tái)進(jìn)行部署在用戶數(shù)據(jù)中心內(nèi)。所有安全服務(wù)都以虛擬化NFV設(shè)備的方式進(jìn)行交付。不同安全設(shè)備之間通過(guò)二層虛擬網(wǎng)絡(luò)進(jìn)行隔離。虛擬安全設(shè)備通過(guò)浮動(dòng)IP與外部網(wǎng)絡(luò)（Internet或數(shù)據(jù)中心外的網(wǎng)絡(luò)）之間通信。

云安全資源池可提供防火墻、VPN、防病毒、web應(yīng)用防護(hù)、IPS、主機(jī)安全等常用的安**力，各功能部件以模塊化方式部署，架構(gòu)簡(jiǎn)單明晰，易于擴(kuò)展，云上的租戶可以根據(jù)實(shí)際的使用場(chǎng)景和業(yè)務(wù)需求進(jìn)行組件的選配。

usage-scene 部署示意圖

云安全管理平臺(tái)建立在獨(dú)立硬件環(huán)境上與已有的云平臺(tái)解耦，可以與多種云平臺(tái)實(shí)現(xiàn)共存。租戶申請(qǐng)的安全服務(wù)以虛擬化NFV設(shè)備的形式運(yùn)行在安全資源池內(nèi)，不同的租戶之間的安全設(shè)備通過(guò)虛擬網(wǎng)絡(luò)實(shí)現(xiàn)邏輯的隔離。安全資源池集成豐富的安全組件供租戶購(gòu)買和選擇。

對(duì)以上內(nèi)容感興趣的可自行聯(lián)系官網(wǎng)。

更多型號(hào)和解決方案請(qǐng)咨詢：

成都科匯科技有限公司(IT解決方案商）

地址：四川省成都市武侯區(qū)人民南路四段一號(hào)時(shí)代數(shù)碼大廈18樓A5

電話咨詢熱線：400-028-1235

QQ咨詢熱線：1325383361

24小時(shí)咨詢熱線：180 8195 0517（微信同號(hào)）

本文章為轉(zhuǎn)發(fā)的公開信息，如有相關(guān)侵權(quán)，敬請(qǐng)聯(lián)系上述聯(lián)系方式即可刪除。