绿盟科技

解决方案

云计算安全解决方案

业务背景


近年来,云计算凭借按需、弹性和敏捷等特点,已成为IT基础设施建设的主流方案,并成功应用于多个行业。但是,云计算对传统信息安全和管理模式带来了冲击和挑战,据RightScale年度云计算使用调研报告显示,云安全仍是云计算应用普及的最大挑战。



          

集中化

不可见

服务化

合规性

拒绝服务攻击和账户劫持等传统安全威胁仍然存在,新增滥用云服务和共享的技术漏洞等安全威胁,风险被集中和放大,使云更易被攻击。

大量的东西向网络流量不经过传统安全设备,即使经过也因采用VxLAN等新技术无法识别,难以防护。

安全应适应云计算特点,满足快速交付、弹性扩展和集中管理,以及服务化等需求。

《网络安全法》、网络安全审查制度等提出具体安全要求,云服务提供商和租户均需承担责任,共建安全。


解决方案

 

绿盟科技云安全解决方案采用了软件定义安全架构,把零散的虚拟化安全设备和传统安全设备进行整合,形成安全资源池,实现安全设备服务化和管理集中化;通过API方式与云平台进行联动,利用丰富的安全服务,帮助客户应对云计算平台和云上业务系统面临的安全风险和挑战。

 

安全服务:提供防火墙、入侵防护、Web应用防护、DDoS防护、系统漏洞扫描、Web漏洞扫描、网站安全监测、安全审计和防病毒等云安全服务。


集中管理:运维管理员可以实时监控资源池状态,集中和快速的实现网络管理和安全设备管理。

 

方案优势

 

安全服务丰富,构建安全闭环

多安全能力结合,防护覆盖更广

软件定义安全,安全服务编排

提供从预防到检测,从防护到响应等多种类型安全服务,形成安全服务闭环,且各安全服务的能力媲美硬件安全设备,帮助云平台和租户构建纵深安全防护,满足多种安全需求。

资源池安全能力和端点防护相结合,可实现以业务系统为单位和虚拟机为单位的隔离,安全防护覆盖云内南北向流量和东西向流量。

自动和按需的将被保护对象的网络流量引入到安全资源池;并依据租户的安全服务,形成服务链,使网络流量依次经过安全产品,确保其网络安全。

开放架构设计,兼容更多安全能力

多层级高可用架构,保持安全连续性

 

基于API接口,将绿盟的硬件安全设备和第三方安全设备纳入到安全资源池,形成硬件和虚拟化相结合的安全资源池,为客户提供更多和更好的安全服务。

从网络到资源池,从平台再到服务,采用主备冗余架构设计,确保网络和平台故障切换,安全服务策略自动同步,从而减少安全防护间隙。

 


 



 

应用场景 


私有云安全


在私有云的核心交换机部署云安全集中管理系统和安全资源池,为其提供安全防护能力或安全服务,保障私有云和信息系统安全。



行业云安全


在行业云的一个或多个数据中心部署一套云安全集中管   理系统和多套安全资源池,为其提供安全服务,保障云   上信息系统安全。



   

传统数据中心安全

在传统数据中心的核心交换机部署安全集中管理系统和安全资源池,为其提供安全防护能力或安全服务,保障信息系统安全。


 

                                                         方案特点


 

 

 


 

丰富
灵活
弹性
开放
提供从预防到检测,从防护到响应等丰富的安全服务。
 
支持多种引流方式,适用于传统网络和SDN网络等多种网络环境。
 
安全资源池化,安全服务按需购买安全快速弹性扩展。
 
松耦合架构,兼容第三方安全设备,适配主流云平台和多厂商SDN控制器。

 


 
  

 




北京赛车PK10计划 北京赛车pk拾代理 北京赛车PK10计划 北京赛车pk10 北京赛车pk10 北京赛车PK10官网 北京赛车PK10 北京赛车PK10计划 北京赛车pk10