分類
ICT&IDC解決方案 產品與解決方案 網絡安全

云平臺安全防護解決方案

云平臺安全防護解決方案
首頁 » 產品與解決方案 » ICT&IDC解決方案 » 云平臺安全防護解決方案

解決方案架構

平臺邊界:提供防火墻、IDS、WAF等安全能力,并結合集團公司態勢感知與威脅情報能力,使云平臺及其承載的業務系統可以通過當前安全態勢及時調整安全策略;
業務邊界:為業務系統提供可配置的防火墻、IDS、WAF等網絡層面的安全防護能力,管理員可根據業務自身特性配置符合其需求的安全防護策略;
主機邊界:在虛擬主機層面提供防病毒、系統加固、漏洞檢測與補丁安裝等主機安全防護能力,管理員可對業務內部不同功能區域定制精細化的安全策略。

客戶價值

云平臺安全防護的部署,按照縱深防御的理念,在云平臺網絡邊界、業務邊界、主機邊界三個位置部署安全防護功能,構建多層次安全檢測與防護能力,通過由簡至繁的集中管控安全策略,實現網絡攻擊的快速發現與響應。

應用效果

一、使云平臺滿足國家合規性要求:通過云平臺基礎配置及安全能力的應用,為云上業務系統提供底層平臺合規性支撐。

二、解決業務系統上云后安全能力缺失問題:部署適用于云環境的安全防護能力,以云平臺網絡分區分域為基礎,通過虛擬化方式實現不同業務網絡流量安全防護與安全策略配置。

三、提高業務系統安全防護水平:提供可配置的安全防護功能,滿足業務系統上云后在網絡與主機層面的安全防護需求。

成功案例

云平臺作為中國石油統建基礎設施之一,承載了集團公司辦公管理、加油站管理等多個統建業務系統,以及若干自建信息系統,為其提供高質量的計算、存儲、網絡資源,云安全在此基礎上提供了網絡與主機層面的安全防護能力,在滿足國家合規性要求的同時,整體提升了業務系統上云后的安全防護水平。