需求分析

隨著云計算技術的廣泛普及,越來越多的業務系統將運行環境遷移到云環境中來。云環境為既有IT技術帶來了明顯優勢,在提高原有數據中心設備使用率的前提下,提供了靈活部署、彈性擴展、在線遷移、并行割接等好處,大大提高了運維人員的工作效率。但云計算環境下,除了傳統的安全問題之外,也引入了新的安全問題。

通過我們對虛擬化云計算進行安全分析發現,云計算面臨的主要安全問題有:

1、云內流量不可視;

2、云內更多東西向訪問、邊界防護失效;

3、威脅態勢無感知,虛擬化層漏洞不易修復;

4、“未知威脅”發現、溯源、防護能力弱,云計算環境中資產和數據高度集中,往往會成為攻擊的重災區,對于0Day、APT等高級威脅,利用傳統的手段很難發現、溯源以及防護;

5、安全策略調整不靈活,虛機遷移時安全策略需要自動跟隨;

6、網絡邊界消失、硬件設備無法部署;

7、虛擬化隔離性不足,比如利用“毒液”漏洞進行的虛擬機逃逸攻擊發現了很多年,但現在依然經常發生;

8、安全能力分散、缺乏統一管理運營,在云計算環境中,安全產品往往是獨立且分散的、缺乏聯動,而且不能統一管理以及運營。

云計算環境下大量分散數據集中到云計算平臺內,這些數據中包含的巨大信息和潛在價值也吸引了更多攻擊者,根據國家計算機網絡應急技術處理協調中心(簡稱CNCERT/CC)報告,網絡安全事件依然持續不斷爆發。隨著《信息安全技術 網絡安全等級保護基本要求 第2部分:云計算安全擴展要求》標準的發布,對云環境中的應用系統以及虛擬網絡設備做出了明確的要求。

云時代的安全防護不僅要求安全防護能力能夠滿足相關法律法規的標準要求,同時要求云服務提供商能夠向云內的租戶提供相對應的安全服務能力,并且具備安全可運營的能力。

產品概述

三六零云陣云安全管理平臺由態勢可視化、管理平臺和安全資源池組成。態勢可視化集中展示云內安全運行態勢;管理平臺負責資產管理、安全組件管理、安全市場、服務編排、策略管理、流程管理、計量計費等安全運營;安全資源池中有主機層安全組件、網絡層安全組件、應用層安全組件、數據層安全組件以及安全運維和審計安全組件等組成。

云安全管理平臺作為核心組成部分,以云環境中的資產(包括業務資產和安全資產)的管理為基礎,提供在資產數據上構建基于業務邏輯的安全域模型,通過對業務的抽象和與安全思維的結合,讓用戶在安全管理過程中更專注于安全的管理和配置。還可結合SDN網絡,借助SDN控制器下發流表,定制安全服務鏈,下發防護策略至云安全資源池中的虛擬或硬件安全設備,真正的做到了安全策略定制化。

云安全管理平臺通過安全組件管理對云計算環境內的安全設備產品進行統一策略分配,解決了靈活、按需、動態分配與調整安全策略的難題,保證安全資源池化并符合云計算的特征。

功能介紹
資產管理

對接了云平臺后能夠同步用戶在云平臺內的虛擬機資產到本地,并與用戶已經開通的安全服務進行關聯,用戶可以直觀地查看到哪些安全組件防護了哪些資產,以及資產安全事件和漏洞數據的同步。

安全組件管理

安全組件生命周期管理,租戶的各種安全組件以虛擬化鏡像的方式部署在安全資源池內,不同的租戶分別對自己的安全組件進行配置。安全組件的創建、初始化、激活等操作在云安全管理平臺自動完成。

單點登錄

可以實現從云安全管理平臺到安全組件之間的免賬號密碼登錄,用戶無需填寫安全組件的賬號密碼,即可直接登錄到設備的管理界面。當用戶有多個安全組件需要管理時,單點登錄功能可以免去大量的重復工作,而且可以避免因為遺忘設備管理賬號密碼帶來的煩惱。

監控告警

云安全管理平臺可以對上層虛擬安全資源進行實時的全面監控,包括安全資源使用情況和安全服務可用性,便于運維人員第一時間發現問題和采取措施,保障系統的連續可用,降低業務風險。

安全市場

云上業務的安全防護技術包括防病毒、防火墻、WAF、漏洞掃描、堡壘機等不同層次的安全組件。云安全管理平臺整合和集成這些安全組件,以虛擬化實例的方式部署在安全資源池內,以供租戶使用。

訂單管理

訂單管理實現了訂單的在線提交、審批、執行等操作。當租戶在線提交安全服務的請求后,租戶的管理員或系統的管理員可以對租戶申請的內容進行審核。同樣也支持無需審核的模式,所有申請直接通過。

計量計費

支持按需充值許可的方式,云服務運營商可以隨時自由地擴容各種安全組件的授權數量,并向云租戶提供計費的安全服務,協助云運營商將安全服務真正運營起來,一次建設,持續產出。

報表管理

云安全管理平臺集中匯總了各類報表,可根據需要自動生成日報、周報、月報、季報等周期性報表,也可自定義選擇時間范圍生成一次性報表。所有生成的報表可集中展示和管理,支持在線預覽和隨時下載。同時可配置報表自動發送到郵箱,提高時效。

態勢可視化

提供了面向集中安全態勢把控、綜合安全威脅呈現、云資源安全風險展示在內的云安全態勢可視化功能。態勢可視化分為運營方安全態勢和租戶安全態勢的呈現,分別對應云運營方的針對整個云資源池進行態勢感知的需求以及云租戶對自己所租用云資源范圍內的態勢感知。

技術優勢

云內攻擊感知

360安全大腦賦能

安全資源豐富

軟件定義安全

彈性可擴展

典型應用

云安全管理平臺的安全資源池是云安全解決方案的重要部分,也是用來承載安全組件的核心,安全資源池采用云計算資源池的方式部署在云數據中心內部,通過在核心設備或出口設備上引流的方式,將外部(互聯網)訪問云上業務的流量牽引到安全資源池內進行清洗和過濾。

安全資源池采用獨立硬件平臺進行部署在用戶數據中心內。所有安全服務都以虛擬化NFV設備的方式進行交付。不同安全設備之間通過二層虛擬網絡進行隔離。虛擬安全設備通過浮動IP與外部網絡(Internet或數據中心外的網絡)之間通信。

云安全資源池可提供防火墻、VPN、防病毒、web應用防護、IPS、主機安全等常用的安全能力,各功能部件以模塊化方式部署,架構簡單明晰,易于擴展,云上的租戶可以根據實際的使用場景和業務需求進行組件的選配。

usage-scene 部署示意圖

云安全管理平臺建立在獨立硬件環境上與已有的云平臺完全解耦,可以與多種云平臺實現共存。租戶申請的安全服務以虛擬化NFV設備的形式運行在安全資源池內,不同的租戶之間的安全設備通過虛擬網絡實現邏輯的隔離。安全資源池集成豐富的安全組件供租戶購買和選擇。

資料下載
三六零云陣云安全管理平臺彩頁
93.8 M
塞跳D不能掉出来上学,JAPANESE13未成熟了MATURE,好爽~~~~嗯~~~再快点明星,小14萝裸体洗澡视频免费网站