一、業(yè)務(wù)挑戰(zhàn)

    目前，許多組織已經(jīng)將業(yè)務(wù)系統(tǒng)遷移到云平臺(tái)上，云平臺(tái)已經(jīng)成為組織重要的IT基礎(chǔ)設(shè)施。云計(jì)算技術(shù)給傳統(tǒng)的IT基礎(chǔ)設(shè)施、應(yīng)用、數(shù)據(jù)以及運(yùn)營(yíng)管理都帶來(lái)了革命性改變，對(duì)于安全管理來(lái)說(shuō)，既是挑戰(zhàn)，也是機(jī)遇。首先，云計(jì)算引入了新的威脅和風(fēng)險(xiǎn)，進(jìn)而也影響和打破了傳統(tǒng)的信息安全保障體系設(shè)計(jì)、實(shí)現(xiàn)方法和運(yùn)維管理體系；其次，云計(jì)算的資源彈性、按需調(diào)配、高可靠性及資源集中化等都間接增強(qiáng)或有利于安全防護(hù)，同時(shí)也給安全措施改進(jìn)和升級(jí)、安全應(yīng)用設(shè)計(jì)和實(shí)現(xiàn)、安全運(yùn)維和管理等帶來(lái)了問(wèn)題和挑戰(zhàn)。

    根據(jù)調(diào)研數(shù)據(jù)，云計(jì)算安全風(fēng)險(xiǎn)是客戶所關(guān)注的重點(diǎn)，云計(jì)算安全已經(jīng)成為組織規(guī)劃、設(shè)計(jì)、建設(shè)和使用云計(jì)算系統(tǒng)所急需解決的重大問(wèn)題之一。

二、解決方案

    云計(jì)算安全防護(hù)方案設(shè)計(jì)遵循以業(yè)務(wù)為中心，風(fēng)險(xiǎn)為導(dǎo)向的，基于安全域的縱深主動(dòng)防護(hù)思想，綜合考慮云平臺(tái)安全威脅、需求特點(diǎn)和相關(guān)要求，對(duì)安全防護(hù)體系架構(gòu)、內(nèi)容、實(shí)現(xiàn)機(jī)制及相關(guān)產(chǎn)品組件進(jìn)行了優(yōu)化設(shè)計(jì)。

    云計(jì)算安全方案從外到內(nèi)三層縱深防御體系，主要由傳統(tǒng)物理邊界安全設(shè)備、安全資源池、分布式防火墻、vSecCenter云安全管理平臺(tái)等組成。

        物理安全設(shè)備：物理安全設(shè)備一虛多解決云環(huán)境邊界安全問(wèn)題。

        安全資源池：支持物理安全設(shè)備、虛擬化安全設(shè)備、SaaS安全服務(wù)等各種安全資源，接受各安全子平臺(tái)的管理，對(duì)外提供相應(yīng)的安全能力。

        分布式防火墻：虛擬化分布式防火墻解決云環(huán)境內(nèi)東西向安全防護(hù)。vDFW實(shí)現(xiàn)自動(dòng)化部署以及分布式集中管理，利用天融信的流量重定向模塊實(shí)現(xiàn)對(duì)東西向流量的安全防護(hù)。

        vSecCenter云安全管理平臺(tái)：管理安全資源，提供安全策略管理、配置管理、安全能力管理、安全日志管理等與特定安全應(yīng)用密切相關(guān)的功能。根據(jù)應(yīng)用場(chǎng)景的不同，可靈活配置和擴(kuò)展。

三、方案亮點(diǎn)

    適應(yīng)性廣，安全功能多

        支持VMWare、OpenStack云平臺(tái)，以及基于KVM、Xen的各種定制化云平臺(tái)。

    彈性資源，收放自如

        通過(guò)資源池化技術(shù)、負(fù)載均衡技術(shù)、熱遷移技術(shù)，以及通過(guò)安全子平臺(tái)的能力，可以對(duì)外提供安全、彈性的安全功能，自如的進(jìn)行擴(kuò)容、縮容。

    全程自動(dòng)化，可快速部署

        用戶通過(guò)安全運(yùn)營(yíng)平臺(tái)可以按需、自助的進(jìn)行安全能力的開(kāi)通。同時(shí)，可以根據(jù)業(yè)務(wù)需要，實(shí)現(xiàn)多種安全設(shè)備的協(xié)同防護(hù)，抵御各類安全攻擊事件。

    應(yīng)用場(chǎng)景

        適用于私有云、公有云、混合云等各類云平臺(tái)的安全防護(hù)。既適用于原生服務(wù)器虛擬化、云平臺(tái)的場(chǎng)景，也可以應(yīng)用于采納SDN和NFV技術(shù)的軟件定義數(shù)據(jù)中心場(chǎng)景。