基础安全解决方案适用于各云租户基础安全。基础安全解决方案为用户提供一套整体网络安全管理解决方案,满足用户云计算基础安全保障的要求。
基础安全解决方案业务场景
一平台两门户
一平台两门户设计同时满足云平台及云租户的等级保护合规要求。如图所示通过运维门户管理云平台安全资源,从网络、主机、应用、数据等方面全面保障云平台安全;通过租户门户将资源池安全能力包装成租户所需的安全服务提供给租户使用,以满足租户的合规需求。
等级保护能力覆盖
安全资源池支持传统硬件安全设备和虚拟安全设备等类型的安全资源,接受资源池控制器的管理,对外提供相应的安全能力。安全资源池包含了vNF、vIPS、vWvss、vWAF、vNIDS、vSAS、vRSAS和vBVS等安全组件。云数据中心部署的硬件安全设备也可以按照资源池的方式进行管理,接受资源池控制器的管理。
通过将等级保护所需的安全能力纳入安全资源池,从等保要求的几个方面进行约束管理;
其他关键组件
为了对安全资源池进行管理调度,还需要匹配安全资源池控制器。通过安全资源池控制器协调平台安全防护设备,并且可以将安全能力封装成安全服务;
通过日志管理系统接收安全资源池的日志信息,通过系统自带的过滤、归并、分析等功能,在运维门户和租户门户分别对目前的安全趋势和安全防护情况进行展示。
安全资源池控制器
安全资源池控制器提供南向北向接口,串接整个门户及安全资源。控制器组件可控制硬件和虚拟化的安全设备,提供安全策略管理、配置管理、安全能力管理等与特定安全密切相关的功能,根据应用场景的不同,可灵活配置和扩展;
资源池控制器还可以对接引流系统,把南北向或东西向流量牵引到安全资源池内做监测和防护。在云计算环境中,通常可以通过策略路由、云平台引流接口和部署代理组件来实现。
日志管理系统
日志管理系统可以收集设备日志,能够实现日志的统一管理,支持Syslog、SNMP Trap、FTP、SFTP等多种日志采集方式,能够采集、分类,过滤,强化和存储各种设备和系统日志,将设备用户行为记录下来,便于IT运维人员进行快速分析和查询。在日志管理的基础上,提供日志的管理分析和实时告警功能,能够对日志进行报表展现。
基础安全解决方案业务场景只是金山众多服务体系之一。赋能智慧未来,为用户提供安全可信,个性定制的云计算服务,助企业无忧上云!
https://cloud.inspur.com/solution/Foundation-Safety/