首页 > 技术解决方案 > 云安全解决方案
行业云安全等保2.0解决方案

最近3年全球云计算市场规模增长率年平均为17%左右,云安全服务市场的规模增长率略高,平均约为23%,凸显了云安全的重要性;根据权威机构统计,2016年中国私有云市场规模达到344.8亿元,相比2015年增长25.1%,预计2017-2020年中国私有云市场将保持稳定增长,到2020年市场规模将达到762.4亿元,那势必也将带动国内整体云安全服务市场的持续增长。

当前云计算环境下的安全威胁主要集中在数据泄露、凭证被盗、API被黑、系统漏洞利用、账户劫持、恶意内部人士、APT、未知风险、永久数据丢失、云服务滥用、拒绝服务攻击、共享技术威胁等;调查显示,64%的企业是出于安全性考虑而选择使用私有云,与2015年相比,安全依然是组织机构选择使用私有云的主要因素。随着网络安全法落地和等保2.0的到来,云安全解决方案势必将趋向于刚需+合规的进行建设方案。


安博通云安全解决方案总体设计思路


blob.png


一个安全体系:以业务安全为核心、以安全平台为支撑,构建云环境下的下一代安全防御体系。

三道安全防线:遵从安全建设标准体系,结合云环境下运行特点,打造一个中心三重防护,建立纵深防御系统。

四种安全能力:风险预测能力、攻击防御能力、威胁检测能力、事件响应能力

安全能力中心:通过规范的接口,融合第三方安全能力,以统一安全策略驱动安全资源,实现安全体系软件化、自动化和随需而变。


安博通安全核心控制器设计

安博通以用户的需求为目的,将各种网络服务单元进行有序的组织和安排,使各种服务平衡协调的完成用户的安全需求,最终实现云计算环境下的安全能力接入与自动化编排;


blob.png


实际资源池化与服务链构建边界安全防御体系


blob.png


  • 安全控制平台接收并解析安全策略后,通过SDN控制器下发引流策略,

  • 不同租户对应不同的VXLAN,vNGFW或vRouter对应不同租户,作为VXLAN IP Gateway终结租户的VXLAN流量,并转换为VLAN流量转发至WAN或Internet.

  • 实现租户间安全访问控制

  • 对不同租户和区域边界进行恶意代码防范和入侵防范,防护基于WEB应用攻击;

  • 对异常流量和对未知威胁进行识别、监控和防护


资源与安全管理中心

为满足即将到来的云计算等保2.0时代的安全等级保护体系建设,安博通提供安全可视化平台解决方案;在云计算安全防护体系的基础上,加入安全可视化平台,实现在基础策略层、流量分析层、能力叠加层三个层面的安全能力:


图片.png


安全可视化平台在云计算环境下具体实现如下:

  • 云计算环境下虚拟网络架构可视化

实现虚拟防火墙、虚拟路由器、虚拟交换机等设备安全策略信息的自动提取与解析管理,其中包括对数据安全产生影响的路由信息、访问控制、NAT策略,并运用可视化技术,实现云计算内部安全基础架构的可视化展示。

  • 云安全策略管理可视化

能够对云计算内部相应节点的安全策略进行管理和变更可视化,能够分析相关设备的冗余、冲突、无效策略,帮助用户排除用户配置风险。结合工作流与用户权限,实现策略变更申请、分析、审批全流程可视化。

  • 网络流量安全可视化

DPI深度识别与大数据技术,通过用户、网络、应用、协议、服务器等多个维度识别业务类型识别,监控具体业务流量、会话、延迟、成功率、包长、访问地域等网络指标,统计业务指标基线,对超过指标基线告警,历史信息追溯分析。

  • 云安全能力叠加与威胁可视化

能够提供任意时段内的海量数据快速检索和挖掘能力,有效叠加不同的安全检测和防御能力,基于大数据技术进行数据关联,筛选过滤、挖掘分析,实现安全路径、业务流量、安全事件与威胁情报的综合网络安全态势可视化。


行业云安全方案价值

  • 安全能力虚拟化调度及策略可视化管理

  • Web应用层及API接口防御与检测

  • 虚拟化安全防御与检测

  • 深度用户行为分析与威胁预警

  • 全景网络流量网络监控与分析

  • 云端统一身份认证与云资源管理

  • 核心数据资产保护与审计