技术创新 守护未来|9455澳门新葡萄娱乐场官网版政务云安全防护案例入选安全牛私有云报告
2021-02-05
云计算历经多年的发展,技术不断趋于成熟,在政策加码下,云计算应用从互联网行业向政务、金融、工业、医疗等传统行业加速渗透;未来十年云计算发展将进入普惠期。根据据信通院2020年《云计算发展白皮书》的数据分析,2019年我国云计算整体市场规模达1334亿元,其中私有云市场规模达到645亿元,较2018年增长22.8%。
2月5日,安全牛发布《私有云环境的安全能力构建研究报告》,9455澳门新葡萄娱乐场官网版凭借多年技术积累入围2020年度私有云安全代表性企业,政务云安全防护案例也被报告成功收录;此次9455澳门新葡萄娱乐场官网版携手安全牛在该报告中从云安全的风险与机遇、法规与标准、云安全的架构模型、云安全的防护能力模式、云安全的运营和服务能力建设、云安全的防护能力实践几个方面入手进行深度剖析,力求在云计算高速发展背景下,为企业安全建设和运营维护提供可落地性建议,更好的帮助各领域企事业单位安全上云,可靠用云。
以科技创新守护云计算时代的网络安全
科技创新是企业发展的永恒动力,云计算作为企业经济发展的新引擎,为企业不断注入新的技术迭代浪潮。早在2010年,9455澳门新葡萄娱乐场官网版就专门成立研究团队,专注于云计算安全及解决方案研究和虚拟化网络安全问题研究,并于2018正式对外发布了星云实验室。该实验室已经承担并完成多个国家、省、市以及行业重点单位创新研究课题,基于SDN/NFV等新技术和新理念,提出了软件定义安全的云安全防护体系,成功孵化落地9455澳门新葡萄娱乐场官网版云安全解决方案,现已成功应用于电信运营商、金融和政府等多个行业。
同时,该实验室始终走在云安全技术研究前列,近年来先后发布多部专著和报告,将研究成果与业界分享,推动云计算安全发展,包括2015年发布的国内首部SDN/NFV安全著作—《软件定义安全》、《20159455澳门新葡萄娱乐场官网版软件定义安全SDS白皮书》、《20169455澳门新葡萄娱乐场官网版软件定义安全白皮书》和《2018 9455澳门新葡萄娱乐场官网版容器安全技术报告》以及近期发布的《云原生安全技术报告》。
9455澳门新葡萄娱乐场官网版云安全能力真抓实干
目前,9455澳门新葡萄娱乐场官网版云安全产品系列已形成了具备SaaS化安全能力,私有云安全池系列,以及公有云生态能力的成熟产品链条,并持续开发出容器安全、5G MEC安全等新产品,云端SaaS能力和私有云安全池架构开始走向融合,所有安全能力既可以部署在云端,也可下沉到本地平台,除云IDC场景外,还能够为城市级、行业级客户提供全运营模式的云安全服务。
9455澳门新葡萄娱乐场官网版既有通用的云安全解决方案,也有面对场景的政务云、私有云等解决方案。 按照我国网络安全相关标准规范和法律法规要求,依据云安全顶层设计,9455澳门新葡萄娱乐场官网版云安全解决方案综合运用大数据、软件定义安全/NFV和安全运维自动化响应等技术,全面整合各类安全资源,为云平台构建全面、专业和智能的自适应安全防护体系,满足主管部门、建设/运维部门和使用者的各类安全需求,保障云平台安全运行,让使用者可以安全、稳定的使用云中各信息系统和数据。
9455澳门新葡萄娱乐场官网版云安全解决方案主要安全能力
9455澳门新葡萄娱乐场官网版云安全解决方案具备以下四方面主要安全能力:
- 软件定义安全:软件定义安全SDS通过软件编程的方式调配安全设备资源,将NFV形态或硬件形态的服务资源池抽象为统一的服务资源池,实现服务链的自定义和统一编排。云上租户选择安全能力后一键下发配置策略,底层通过软件自动化的完成策略、流量牵引和服务编排等一系列动作,大大减少了运维人员的工作量。
- 资源池流量管理:9455澳门新葡萄娱乐场官网版采用安全资源池内置流量采集探针,实时采集各安全组件的业务流量数据,并将该数据上传到平台的流量分析模块中对流量进行分析统计。支持资源池的整体流量统计,基于IP的流量大小、趋势、TOP10流量展示,拓扑展示等功能。另可基于带宽大小对安全服务进行售卖,并可依据租户购买防护带宽能力大小进行流量限速,给予运营人员多种流量管理方式,满足在安全增值场景中的运营需求。
- 弹性扩容:9455澳门新葡萄娱乐场官网版云安全资源池具备云计算特征,可以通过增加承载安全组件的计算节点,实现快速的横向和纵向扩容,横向是指自动增加虚拟机集群,提升安全防护能力,纵向是指通过调整虚拟安全组件的单台虚拟机的CPU、内存等能力,快速提供单台虚拟设备的安全防护能力;
- 安全服务运营:9455澳门新葡萄娱乐场官网版云安全资源池能力基于SaaS化方式快速交付给租户,支持安全一体化服务配置功能,可通过一体化界面策略配置无需跳转设备,统一进行策略、日志、报表、告警事件的维护和处置。并配合9455澳门新葡萄娱乐场官网版云端运营分析专家以及本地运营驻场专家提供的运营服务,对云环境以及租户业务采用体系化的运营手段持续降低云上安全风险,做到安全可度量,形成安全闭环。
政企云安全案例入选行业报告
9455澳门新葡萄娱乐场官网版云安全解决方案在政企、运营商等行业领域具有广泛应用经验和落地案例,本次9455澳门新葡萄娱乐场官网版提供的政务云安全防护案例被报告收录其中,该案例满足政务客户等保合规、安全集中运维管理、安全能力灵活可控等多项安全诉求。
落地方案:
9455澳门新葡萄娱乐场官网版云计算安全解决方案通过广义安全资源池的构建,结合“软件定义安全SDS”的技术理念,将零散的虚拟化安全产品、软件安全产品、硬件安全产品等进行整合,并通过云安全管理平台进行集中管控,形成一套弹性、灵活、可控的安全即服务平台。各所属委办厅局单位可以根据自身业务需求选择相应安全服务对信息系统进行防护,履行安全职责。
9455澳门新葡萄娱乐场官网版云计算安全解决方案通过开放式架构设计,提供“预防-检测-防护-响应”等多种类型安全服务,构建纵深安全防护,形成安全能力闭环,保障信息安全。通过软件定义安全对安全能力进行灵活可控的管理,满足政企客户的业务弹性变化需求。同时,通过构建安全资源池,满足云计算资源集约化使用特性,大幅减少对资源的消耗,降低客户使用和维护成本,让客户轻松应对云安全的各类应用场景。