威尼斯.Cm(771771·China)官方網站-APP platform

安全运营8188www威尼斯
聚焦应用安全,为用户提供可视可控、自动部署、弹性扩展的安全资源调度及安全检测与防护的资源整合方案。以资产为视角提供不同种类的安全能力及涵盖网络层、主机层、应用层、数据层的整体安全防护能力,对云上资产进行全方位防护,快速实现安全运营建设。

安全不可忽视

云业务伴随安全风险
随着云计算广泛应用和承载业务越来越多,企业更关注基础设施的完善和业务的开展,对安全层面的关注相对少,导致云安全建设远远落后。
法律法规的规范
等保 2.0 来临和网络安全法的实施,规范了云上安全的责任和义务,需要建设满足等级保护要求的云平台。因此云安全问题已成为用户业务上云的核心关注点,迫切需要针对性的8188www威尼斯。
建立全方位安全意识
构建云上业务安全体系不仅要从边界入侵防范、主机恶意代码防范、数据库审计等传统安全防护能力着手,更要让各种安全服务能力与云计算按需交付的特点进行深度的结合,并通过各种云端、大数据的能力,构建一个全方位的安全运营8188www威尼斯。

安全痛点

云上安全问题更加严峻
除了传统的安全问题存在之外,云计算引入了虚拟化等新兴技术后,也带来了新的安全问题,如镜像模板的漏洞、虚拟机逃逸风险、租户间的非授权访问等安全问题。
企业上云需要合规
网络安全等级保护制度中对入侵防范、恶意代码防范、漏洞扫描等,都有明确要求。企业合规需要专业的安全方案支持。
单一安全产品防护能力有限
单一安全产品功能有限,不能全面防御各种攻击,无法做到整体云业务安全态势实时全面感知。
缺乏完善的运营管理
云上安全建设复杂,需要多种安全能力协同配合完成。如果缺少某种防护能力,将会出现木桶效应。如果缺少有效的管理手段,将使后期的运维管理工作变的繁琐、复杂。

方案架构

该方案是将安全资源与云平台进行深度融合,基于云平台的多租户、计量计费和安全产品的能力,解决租户级别的安全产品服务供给问题,让每个云租户可以根据自身的安全合规要求申请安全产品,满足等保相关要求。
    • 云与安全深度融合
      安全资源池融云部署,无需格外硬件资源。部署方便快捷,解决繁杂的网络打通问题。
    • 适用多种网络场景
      安全实例部署在基础网络中,通过加入 VPC 网络,实现基础网络和 VPC
      网络皆可防护。
    • 安全组件云租户专享
      云租户按需购买安全实例,安全实例归属云租户,避免安全实例共享的隐藏风险。
    • 通用许可回收利用
      所有安全组件共用一种许可激活,不同种类版本消耗个数不同,且可回收循环利用,提高性价比。
    • 安全组件可持续扩展
      与专业安全厂商对接,新发布的安全组件可快速集成,提供更多安全能力。

     

公安部第三研究所
云计算产品信息安全认证证书

国际云安全联盟 CSA
CSA CSTR IaaS 产品增强级认证

“一云多芯“方案成功入选
《金融信创8188www威尼斯(第一批)》

深入细分场景

针对安全运营场景可为多租户提供多样化的安全产品,满足多租户、多业务系统的安全需求,助力用户一站式完成云上等保合规建设。产品包括检测类产品漏洞扫描,防护类产品云防火墙、WAF、主机安全,审计类产品堡垒机、日志审计、数据库审计等。租户可按需选购开通产品进行使用。

针对网站防护场景可为用户提供漏洞扫描、Web 应用防火墙、主机安全三款产品。漏洞扫描发现主机和 Web 漏洞并进行安全预警,向用户提供扫描报告及加固修复建议,避免被黑客利用。Web 应用防火墙对网站业务流量进行恶意特征识别及防护,避免网站服务器被恶意攻击和入侵,保障核心数据安全。主机安全(网页防篡改)对网站进行多层次的安全检测分析,有效保护网站静态/动态网页及后台数据库信息

为用户提供漏洞扫描、主机安全及堡垒机等安全能力。漏洞扫描快速发现主机漏洞风险,防止攻击者通过漏洞植入后门、窃取核心数据。主机安全提供主机系统防护与加固、勒索病毒专防专杀、主机微隔离等功能,快速发现主机安全隐患。堡垒机提供主机资产的运维审计功能,覆盖多种运维协议,实现事前授权、事中监察、事后审计等完整的运维闭环

提供面向企业 IT 系统层面全程的“审计套装”–堡垒机、日志审计、数据库审计产品,通过不同纬度、流量类型的审计,覆盖《等级保护》中多项审计要求内容,保障整个运维过程中人员、安全、日志的管理和留存。

推荐服务