云平台安全防护解决方案
解决方案架构
平台边界:提供防火墙、IDS、WAF等安全能力,并结合集团公司态势感知与威胁情报能力,使云平台及其承载的业务系统可以通过当前安全态势及时调整安全策略;
业务边界:为业务系统提供可配置的防火墙、IDS、WAF等网络层面的安全防护能力,管理员可根据业务自身特性配置符合其需求的安全防护策略;
主机边界:在虚拟主机层面提供防病毒、系统加固、漏洞检测与补丁安装等主机安全防护能力,管理员可对业务内部不同功能区域定制精细化的安全策略。
客户价值
云平台安全防护的部署,按照纵深防御的理念,在云平台网络边界、业务边界、主机边界三个位置部署安全防护功能,构建多层次安全检测与防护能力,通过由简至繁的集中管控安全策略,实现网络攻击的快速发现与响应。
应用效果
一、使云平台满足国家合规性要求:通过云平台基础配置及安全能力的应用,为云上业务系统提供底层平台合规性支撑。
二、解决业务系统上云后安全能力缺失问题:部署适用于云环境的安全防护能力,以云平台网络分区分域为基础,通过虚拟化方式实现不同业务网络流量安全防护与安全策略配置。
三、提高业务系统安全防护水平:提供可配置的安全防护功能,满足业务系统上云后在网络与主机层面的安全防护需求。
成功案例
云平台作为中国石油统建基础设施之一,承载了集团公司办公管理、加油站管理等多个统建业务系统,以及若干自建信息系统,为其提供高质量的计算、存储、网络资源,云安全在此基础上提供了网络与主机层面的安全防护能力,在满足国家合规性要求的同时,整体提升了业务系统上云后的安全防护水平。
