365亚洲版登录-365beat中文网

安全

网御云安全管理平台


| 产品简介

 

网御云安全管理平台实现对安全能力的虚拟化、自动化部署、弹性扩展、服务编排等功能,适配云和虚拟化环境,对云上业务进行安全防护、安全检测、安全管理。云安全管理平台提供统一的门户和运维界面,具体包括监控管理、编排管理、市场管理、授权管理、日志管理、资源管理、订单管理、用户管理。安全资源池承载各类虚拟化安全网元,并根据各类安全网元的工作原理,划分为防护资源池、检测资源池、管理资源池、硬件资源池。

网御云安全管理平台分为企业模式和运营模式两种工作模式,运营模式面向运营服务而设计,主要实现系统管理与租户管理这两类管理职能的区分和职责明确,系统管理实现对安全资源池的集中统一管理,而租户管理主要实现对每个租住自己所订购的那部分安全资源的管理(租户资源池是整个资源池的一个组成部分,整个资源池由多个租户资源池构成)。同时运营中心在设计上体现三权分立原则,系统管理和租户管理两大职能都细分为系统管理员、审计管理员、安全管理员,实现三权分立、相互监督。

| 核心功能

 

网御云安全管理平台的功能框架如上图所示,主要包括以下核心功能:

安全资源管理:

云安全管理平台通过各类安全资源池:串行防护资源池、旁路检测资源池、服务管理资源池、硬件资源池,集成各类安全资源,并通过安全服务编排,使池化的安全资源能够全面适配云和虚拟化环境。

安全服务编排: 

安全资源池可实现安全服务链编排,使得网络流量在安全资源中流转时,根据业务类型、防护级别等要求,按需经过各类安全服务节点,这些安全服务节点包括防火墙、WAF、入侵检测、负载均衡等。安全服务编排综合利用SDN、NFV、服务链SFC、大二层等技术,实现逻辑拓扑与物理拓扑解耦,安全设备的网络部署不再依赖于具体的物理网络结构,而是软件可定义和编排的,使安全能力的部署和调整扩容更加灵活。具体包括流量牵引和服务编排两个动作。

流量牵引需要掌握或同步租户业务的网络、子网信息,并划分和定义安全域,包括业务流量的起始域和目标域,进而对源和目的之间的业务流量进行牵引,进入服务链区域。

服务编排对需要进行防护的流量进行识别、分类、标识(服务路径ID、业务ID),进而根据标识将业务流量送入不同的安全服务链、控制业务流量经过安全网元的先后顺序,对业务流量进行所需的清洗防护功能。

| 产品优势

 

开放、独立、友好

平台开放,支持兼容第三方产品,独立运营,独立管理

企业级安全市场

整合公司所有产品,部署所有镜像于安全市场,按需部署

一键交付

所有产品一键部署,用户直接规划、部署和使用安全能力

适合运营

云安全管理平台与云平台之间松耦合、异构、独立运营,可发挥对私有云服务商监管职能

高性能

采用DPDK等技术对虚拟化性能进行优化,实现接近物理硬件的性能

高可靠服务链

具有安全网元健康状态监测机制

基于网元健康状态监测机制,当检测到网元失效时,可以实现服务链HA,即将需清洗流量从主链整体切换至备链进行防护(当启用服务链HA时,就创建了和主链具有相同安全网元和处理顺序的备用服务链)

当主备链同时有网元失效时,可以执行服务链级别的Bypass,流量不经过服务链,直接回注到租户业务网内,同时服务链Bypass即流量环回不经安全网元机制,可以作为故障排除手段,排除安全网元和安全资源池一侧的故障嫌疑

当用户只订购单服务链时,可提供单节点Bypass,即当服务链上某个网元失效时,剩余网元仍可组成服务链进行防护

易适配

开源openstack架构,可适配各种云平台;开放API,方便互联;控制端微服务架构,易适配云平台环境

通用

纯软件版本,可适配用户通用X86硬件环境



| 典型应用

 

政府、医疗、教育、金融、企业等行业的云等保合规场景

通过在资源池内部署防护类、检测类、服务管理类安全网元,满足等保合规需求

数据安全防护场景

通过在资源池内部署敏感信息防护的各类安全能力,包括权限管理、加密、防泄漏、脱敏、审计等各类安全能力,形成数据安全防护整体解决方案

城域网IDC机房专线用户出口防护场景

在资源池内,按租户部署各类安全防护能力,对托管在运营商城域网IDC机房内的各类政企用户、城域网专线用户进行出口流量的安全防护和检测,实现安全增值服务。