“金沙js1996星云-云安全集中管理系统”助力厦门政务外网成功上云
2017-11-22
随着厦门市政务部门信息化云平台的大力建设,由此衍生的资源需求、安全需求,对政务外网云平台性能要求达到了前所未有的新高度。提升基础设施利用率、实现业务应用快速部署、保障业务应用系统安全可靠运行的需求越来越迫切。
围绕用户云上安全的需求,js1996官网登录提出“金沙js1996星云-云安全集中管理系统”作为整体安全解决方案,通过建立云安全资源池,为云上业务提供按需弹性的安全能力;通过搭建云安全管理平台,为客户提供统一的安全运营、统一的策略下发、统一的安全设备管理。共同构建了一个技术先进、安全可靠、服务完备的政务外网专有云平台,进一步降低各部门信息化建设成本、促进政府部门间的信息资源利用和协同共享;同时也为厦门金砖会议的顺利进行,提供了强而有力的信息和安全保证;
该项目中,金沙js1996云安全集中管理系统与厦门政务云平台进行深度对接,并成功交付了完整的云安全防护和云安全管理平台,该平台获得了客户的一致好评。
云安全解决方案
方案遵循以业务为中心,风险为导向,基于纵深主动防护思想,综合考虑云平台安全威胁、需求特点和相关要求,对安全防护体系架构、内容、实现机制及相关产品组件进行了优化设计。
云平台的安全保障可以分为管理和技术两个层面。首先,在技术方面,需要按照分层、纵深防御的思想,基于安全域的划分,从物理基础设施、虚拟化、网络、系统、应用、数据等层面进行综合防护;其次,在管理方面,应对云平台、云服务、云数据的整个生命周期、安全事件、运行维护和监测、度量和评价进行管理。
云边界防护
云边界通过传统物理手段进行防御,通过部署NTA对异常流量进行检测,ADS与NTA的联动对异常流量进行清洗;IPS部署在互联网区出口与云平台之间,对各种网络攻击进行检测并阻断。
云内防护-云安全资源池
云内安全防护通过云安全资源池实现,云安全资源池是基于x86传统服务器和虚拟化技术,通过集成多种虚拟化安全组件(vWAF、vNF、vRSAS、vSAS等)形成的一个统一的资源池设备。该资源池支持安全资源的弹性扩展,可以实现业务资源的动态调整,以及灵活和可靠的云安全防护。防护体系采用软件定义安全(SDS)的架构,顶层统一通过软件编程的方式进行智能化、自动化的业务编排和管理,将流量分别牵引到不同的虚拟化安全设备中,以完成相应的安全功能,从而实现灵活的安全防护。
统一管理、安全运营
金沙js1996云安全集中管控系统可对安全资源池内所有资源进行统一管理,并能通过管理界面对安全资源池进行统一的监控,提供安全产品开通、调度、配置以及虚拟化设备生命周期的管理,可查看整个安全资源池的运行状态;并实现日志的统一管理,便于IT运维人员进行快速查询。在日志管理的基础上,提供实时告警功能,并能够对日志进行报表展现。
态势感知
金沙js1996云安全集中管理系统提供态势感知能力,通过大数据技术,实现对云环境中安全设备数据集中收集、分析,将大量安全日志转化为少量安全事件,并进行大屏展示,提升运维效率。
客户价值
向云迁移满足等保合规要求
构建安全检测、识别、防护、审计和响应的综合能力,有效抵御相关威胁,保障云计算资源和服务的安全,通过这些方式确保业务向云迁移后符合等级保护的要求。
为云环境构建全方位的防护体系
基于云边界防护、云内防护、统一管理,“三步走”设计原则,建设一套从点到面的全方位防护体系,为客户的云环境提供持续全面地安全保障。
提供可控灵活的安全防护能力
云安全资源池可以随着客户云环境的扩容进行灵活弹性的扩展,满足客户对安全服务能力的需求。
内部人员可集中运维
简单、易用的运维平台可对云内虚拟化安全设备进行统一运维管理,可大幅度降低客户运维成本的投入,提高运维管理效率。