云安全管理平臺
云安全管理平臺
需求分析
在世界范圍,越來越多的云計(jì)算應(yīng)用正在不斷的被開發(fā)出來,企業(yè)、政府、個(gè)人用戶也正逐漸從了解云計(jì)算轉(zhuǎn)變?yōu)檫M(jìn)駐云計(jì)算和使用云計(jì)算。2011年被公認(rèn)為中國云計(jì)算的元年,然而在此之后的三年中,云計(jì)算的發(fā)展受到了一次性投資額高、短期運(yùn)維成本難以快速下降、安全問題難以真正得到有效解決等問題的困擾,使得云計(jì)算的應(yīng)用始終處于“浮于空中、難以落地”的狀態(tài)。2015年云計(jì)算迎來了“化云為雨”真正落地的最佳契機(jī),由政府主導(dǎo)的政務(wù)云成為了推動(dòng)云計(jì)算從概念走向應(yīng)用的核心動(dòng)力。工業(yè)和信息化部、國家發(fā)展改革委員會等部委也相繼發(fā)布了多個(gè)支持云計(jì)算和政務(wù)云建設(shè)的政策、規(guī)劃和相關(guān)意見要求。政務(wù)云的落地,一方面得益于政府在政策和資金層面的支持,另一方面也得益于云計(jì)算技術(shù)的逐漸成熟。隨著政務(wù)云的大范圍落地,企業(yè)云計(jì)算也必將跟隨這波云計(jì)算浪潮,真正完成從概念到應(yīng)用的轉(zhuǎn)變,中國云計(jì)算也將迎來一個(gè)全面發(fā)展的高潮時(shí)期。
產(chǎn)品簡介
云安全管理系統(tǒng)秉承了一貫扎實(shí)領(lǐng)先的管理平臺品質(zhì),面向云計(jì)算特點(diǎn)和用戶使用場景進(jìn)行功能開發(fā)而打造的一款云中安全管理平臺系統(tǒng)產(chǎn)品。
定位于云安全體系中的上層管理平臺系統(tǒng),可以整合云中各類安全監(jiān)控資源、采集環(huán)境中全量的安全監(jiān)測信息,形成面向云計(jì)算集中安全監(jiān)測、綜合安全分析和統(tǒng)一運(yùn)維支撐的云安全管理平臺。
在各種服務(wù)模式的云環(huán)境中,分別提供面向租戶的云租戶安全,和面向云資源池綜合監(jiān)測的云環(huán)境安全。相對傳統(tǒng)的網(wǎng)絡(luò)架構(gòu),云環(huán)境在技術(shù)架構(gòu)、管理架構(gòu)、服務(wù)架構(gòu)都有,包括安全邊界方面都有很大的變化,對安全綜合監(jiān)控管理也帶來了新的挑戰(zhàn)和要求。綜合云計(jì)算的特點(diǎn),通過云對象監(jiān)測、云安全審計(jì)、云威脅分析和云運(yùn)維處置四個(gè)維度實(shí)現(xiàn)云安全的集中監(jiān)測和運(yùn)維管理。
功能特點(diǎn)
云環(huán)境安全:云環(huán)境安全提供了面向云資源池的綜合安全監(jiān)控能力,具體由云對象監(jiān)測、云安全審計(jì)、云威脅分析和云運(yùn)維處置四部分組成。 1、云對象監(jiān)測:云對象監(jiān)測提供了對云中各類虛擬化或物理對象的實(shí)體級維護(hù)和監(jiān)測功能。 2、云安全審計(jì):云安全審計(jì)可提供包括安全事件、網(wǎng)絡(luò)流在內(nèi)的安全相關(guān)信息綜合安全審計(jì)能力。 3、云威脅分析:云威脅分析主要針對云中攻擊威脅、資源使用異常、人員違規(guī)操作等安全問題進(jìn)行綜合分析、識別及預(yù)防功能。 4、云運(yùn)維處置:該部分提供了云環(huán)境中的安全運(yùn)維處置功能,可為運(yùn)行維護(hù)人員提供平臺化的運(yùn)維能力支撐。
云租戶安全:云租戶安全為公有云或私有云所服務(wù)的各個(gè)租戶提供以租戶為單位的安全集中監(jiān)測。主要以租戶安全門戶的形式體現(xiàn)。具體可覆蓋如下的租戶安全監(jiān)控內(nèi)容: 1、租戶安全總覽:集合所有的租戶安全監(jiān)測信息,形成概覽式的集中安全信息呈現(xiàn)。 2、租戶資產(chǎn)安全:租戶可在此查看屬于自身的資產(chǎn)對象,包括資產(chǎn)的詳細(xì)信息和與資產(chǎn)相關(guān)的漏洞和威脅事件概述信息。 3、租戶攻擊監(jiān)測:實(shí)時(shí)監(jiān)測以及歷史查詢所租用資源受攻擊威脅情況。 4、租戶安全報(bào)表:根據(jù)租戶資產(chǎn)資源所涉及的漏洞、安全事件等安全信息,呈現(xiàn)對應(yīng)的安全報(bào)表。
一鍵式配置:啟明星辰安全網(wǎng)關(guān)獨(dú)特的一鍵式配置,實(shí)現(xiàn)復(fù)雜設(shè)備的簡單管理,降低用戶的管理成本。
統(tǒng)一策略:在一條策略里可以完成對傳統(tǒng)防火墻五元組的控制,以及依據(jù)應(yīng)用、內(nèi)容和用戶區(qū)分的控制,同時(shí)完成更高級的帶寬管理、Web防護(hù)、數(shù)據(jù)庫防護(hù)、URL過濾、入侵防御和防病毒控制。
一體化安全引擎:統(tǒng)一防御引擎將應(yīng)用協(xié)議分析、異常行為管理、入侵防御等多個(gè)子系統(tǒng)集成于單一平臺,構(gòu)造統(tǒng)一架構(gòu),綜合并優(yōu)化各子系統(tǒng),去除冗余,簡化數(shù)據(jù)處理流程,實(shí)現(xiàn)統(tǒng)一的安全引擎處理機(jī)制。
技術(shù)優(yōu)勢
-
威脅情報(bào)利用
系統(tǒng)可納入第三方威脅情報(bào)數(shù)據(jù),實(shí)現(xiàn)與云環(huán)境數(shù)據(jù)的實(shí)時(shí)關(guān)聯(lián)分析,做到主動(dòng)防御,實(shí)時(shí)響應(yīng)。 -
多租戶視角
系統(tǒng)可為公有云或私有云所服務(wù)的各個(gè)租戶提供以租戶為單位的安全集中監(jiān)測。主要以租戶安全門戶的形式體現(xiàn)。 -
資源池?cái)?shù)據(jù)隔離
系統(tǒng)通過云安全管理中心實(shí)現(xiàn)對云資源池整體的統(tǒng)一采集,同時(shí)可對各租戶自有資產(chǎn)和安全數(shù)據(jù)的進(jìn)行隔離,實(shí)現(xiàn)以租戶維度的安全分析。 -
組件化部署
系統(tǒng)可實(shí)現(xiàn)組件化部署,包括分布式采集器,分布式存儲節(jié)點(diǎn)等,可彈性擴(kuò)展,動(dòng)態(tài)適應(yīng)云環(huán)境規(guī)模。 -
云安全可視化
系統(tǒng)通過對云資源池整體的綜合安全監(jiān)控,實(shí)現(xiàn)云中安全數(shù)據(jù)采集,云中風(fēng)險(xiǎn)可視化,幫助用戶更好的甄別云環(huán)境下的安全隱患。 -
云安全合規(guī)
啟已非常熟悉云等保技術(shù)要求。云安全管理系統(tǒng)能夠幫助客戶更好地遵從云等保安全技術(shù)要求。
典型應(yīng)用
云安全管理系統(tǒng)已軟件的形式部署在云環(huán)境中,可以根據(jù)用戶實(shí)際云環(huán)境的特點(diǎn)和要求,部署在云資源池所分配的虛擬化服務(wù)器主機(jī)之上,也可以部署在單獨(dú)準(zhǔn)備的實(shí)體服務(wù)器中。集中采集云環(huán)境中的各類安全事件、性能狀態(tài)和流量信息,形成面向云資源池的集中安全監(jiān)控和面向云租戶的租戶安全監(jiān)控。
云安全管理系統(tǒng)分為管理中心和分布式的存儲處理節(jié)點(diǎn),采用分布式的系統(tǒng)架構(gòu),可以根據(jù)云環(huán)境中的數(shù)據(jù)處理規(guī)模動(dòng)態(tài)的擴(kuò)展處理節(jié)點(diǎn)。租戶安全門戶是單獨(dú)可選的組件模塊,在面向多租提供服務(wù)的云環(huán)境中,將其安裝部署即可為各租戶提供各自獨(dú)立的安全監(jiān)控。
管理中心內(nèi)置有安全事件及性能采集器,但在資源規(guī)模龐大的云環(huán)境中,管理中心單獨(dú)的采集器很難提供足夠的性能支持,云安全管理系統(tǒng)同樣支持分布式的安全事件采集器及性能采集器,可以根據(jù)負(fù)載和部署區(qū)域的需求靈活部署。用來實(shí)現(xiàn)云環(huán)境網(wǎng)絡(luò)流量采集和分析的網(wǎng)絡(luò)行為分析引擎通常部署在網(wǎng)絡(luò)資源池中,并將采集的流量信息上傳至云安全管理中心,另外在具有安全資源池的云環(huán)境中,泰合云安全管理系統(tǒng)可以集中收集安全資源池的安全信息,進(jìn)行統(tǒng)一安全監(jiān)測和安全分析呈現(xiàn),形成較為完善的云安全體系。
簡化修補(bǔ)流程:單一種類或相對較少的設(shè)備需要修補(bǔ),而不是多個(gè)不同設(shè)備,使得補(bǔ)丁管理工作得以簡化。
用戶價(jià)值
云安全管理系統(tǒng)提供了面向云資源池的綜合安全監(jiān)控能力,通過對資源池?cái)?shù)據(jù)的統(tǒng)一收集,實(shí)現(xiàn)對云環(huán)境整體風(fēng)險(xiǎn)分析,并可作為云環(huán)境下安全運(yùn)維的有力工具。與此同時(shí),云安全管理系統(tǒng)通過云租戶安全門戶的形式,為各個(gè)租戶提供以租戶為單位的安全集中監(jiān)測。主要監(jiān)測方面包括對租戶資產(chǎn)脆弱性分析,租戶資產(chǎn)攻擊情況分析,租戶維度的安全統(tǒng)計(jì)報(bào)表等,實(shí)現(xiàn)一個(gè)平臺,多個(gè)租戶的復(fù)合型管理模式。
