江蘇宏士德信息技術有限公司

聯系方式

0512-67429976
18626196857
luqiao@juniwer.com
蘇州市工業園區星海街16號金櫻創業園D區401室

云安全解決方案

隨著云計算的蓬勃發展，云應用在貼近和融入我們日常生活的同時，也給相關的安全管理工作帶來了巨大挑戰。因此，如何幫助用戶打造一個更為安全的云計算應用環境，始終是各云計算和安全廠商研發和創新的重點。

在云安全1.0時代，新華三云計算安全解決方案基于云安全等保要求，融合云計算、SDN、安全等一系列成熟的技術和產品，實現了安全服務可定義、可編排、可快速交付、可自動化部署、彈性可擴展的云安全防護能力，為云計算安全奠定了堅實的基礎。

目前，云安全已經邁入2.0時代。面對新的安全態勢，新華三云安全2.0解決方案的安全服務能力進一步豐富和提升，增加了大數據分析、云安全態勢感知、可視化運維管理等功能，提升了開放性，并在云網端安全協同聯動等方面進行了創新。

豐富全面的安全服務能力

隨著云應用的不斷豐富，各種應用系統漏洞層出不窮。為此，用戶需要采用更全面、專業的安全服務產品，構建縱深、立體的云安全防護體系。云安全2.0可以為用戶交付更加豐富和專業的安全服務，涵蓋網絡層、應用層、WEB應用、安全審計等多個層面，不僅包括傳統安全產品防火墻、IPS、堡壘機等，還增加了VPN安全接入、服務器負載均衡、DDOS防護等，以及WAF應用防火墻、網頁防篡改、網站安全監測等WEB應用安全服務能力。

安全服務鏈是云安全不可或缺的重要功能，可以為用戶提供靈活的安全服務編排和自動化部署能力。云安全2.0對安全服務鏈功能做了進一步完善，新增了“東西向”安全防護，解決了虛機間的流量無法管控的問題，實現了云用戶業務流量全面管控，這在虛擬化的云計算應用場景中尤為重要。

清晰準確的風險可視化呈現

云安全2.0基于安全大數據和安全態勢感知技術，以安全威脅情報為驅動，通過強大的安全數據分析引擎和豐富的報表，實現了對整個云計算系統安全態勢的持續監控，讓用戶更深入、全面、主動地對云安全風險進行管控。

云安全2.0可以通過多種方式從安全設備、網絡設備、服務器、終端、應用系統等數據源中，采集到豐富的源數據，并借助云內流量分析探針、異常行為檢測引擎、未知威脅分析引擎（沙箱）等方式，以及和第三方安全情報平臺的合作，獲取高價值的安全威脅事件和實時可靠的第三方安全威脅情報。

同時，云安全2.0依托強大的安全大數據分析平臺，對各類安全數據進行資產威脅、行為異常、安全風險、等保合規、事件關聯等深度挖掘分析，通過資產管理圖、攻擊趨勢圖、攻擊地圖等各類圖表，幫助用戶全方位展示云內深藏的安全風險，全面呈現整個云計算網絡的安全態勢，并及時作出預警和響應。

全局化的云網端協同聯動

云安全2.0的另一個創新就是云網端安全協同聯動。它以安全情報為驅動，充分利用云端和安全終端設備的檢測以及協同聯動能力，實現對云安全風險的有效管控。

云網端安全協同聯動由云端和網絡安全終端設備組成，而云端又包含了風險檢測中心和全局策略管控中心等構件。云端風險檢測中心擁有強大的特征庫以及可以實時更新的第三方安全威脅情報。在風險檢測過程中，防火墻、IPS等安全終端設備可以將無法判斷的可疑流量上傳到云端風險檢測中心，依據云端強大的特征庫和第三方安全威脅情報，對可疑流量進行分析和處理。

當發現新的惡意攻擊后，云端全局策略管控中心一方面會將惡意IP地址防護策略下發給關鍵的安全終端設備，讓其及時產生“抗體”并進行防護。另一方面，云端管控中心會更新云端安全特征庫，并自動同步給網絡中的所有安全設備，保證整個云安全防線的一致性和完整性。

良好的開放性和普適性

“合作共贏、生態共建”是當今云計算發展的主流。云安全2.0將帶來前所未有的開放性，通過對第三方設備的兼容與集成，方便用戶將更多安全設備和網絡設備納入統一管理的范疇，對云計算安全服務能力提升提供強有力的支撐。同時，云安全2.0具有良好的普適性，云平臺內各種安全能力不僅可以與自主系統有機融合，同樣也能適配OpenStack以及第三方云管理平臺和KVM、VMWARE等主流虛擬化平臺，為用戶帶來更多選擇。

結束語

在“應用驅動，云領未來”的戰略背景下，云是各廠商未來發展的重點方向。而新華三云安全2.0解決方案通過卓越的安全服務能力、可視化呈現、協同聯動以及開放性等優勢，已成為新IT解決方案體系中的重要組成部分。在未來的云計算應用大潮中，云安全2.0將會體現出更多優勢，為用戶帶來更高的價值！