云安全体系汇报PPT

力争第一
深信服进入的每一个细分市场，都会努力成为No.1
硬件VPN
No.1
上网行为管理
No.1
SSL VPN
No.1
广域网优化
No.1
下一代防火墙
No.3
5款产品入围
应用交付
No.2
Gartner
全球魔力象限
公司荣誉
CMMI5国际认证 第一批国家高新技术企业 连续六年获得“深圳市重点软件企业” 连续五年被评为“国家规划布局内重点软件企业” 连续八届获得“亚太地区德勤高科技高成长500强” 连续两届获得《财富》杂志评选的“中国卓越雇主奖”
– 虚拟化、私有云、政务云、公有云、混合云
2020/3/22
最齐全的云安全产品
产品
VMware
私有云/行业云
KVM
数梦
浪潮云
AWS
公有云
阿里云
腾讯云
京东云
vNGAF
√
√
√
√
√
√
√
即将上线
vSSL
√
√
√
√
√
√
√
即将上线
vWOC
√
√
即将上线
√
√
√
-
即将上线
vAD
√
√
-
-
-
-
-
即将上线
安全服务云
• 相关案例：
✓ 专业人才 ✓ 工具的利用 ✓ 数据分析
缺乏对风险的感知和主动快速响应
✓ 威胁情报库 ✓ 专业人才
CONTENTS
1 政务云建设过程的安全挑战 2 深信服政务云安全方案概述 3 Part1：安全资源池平台 4 Part2：安全云服务平台
政务云的一种安全设计思路：两段分层
数据中心（云平台）安全等级，不低于租户应用系统的安全等级，且需先完成等级保护测评。 云服务提供方和租户，应各自保障可控信息系统的安全；云服务方应为租户提供必要安全措施和服务。
7
30%市场10%其他
55
全球55个直属分支机构 3大CTI呼叫中心
7个国际直属分支机构 美国、英国、香港、新加坡 印尼、马来西亚、泰国
3
3大研发中心 北京、深圳、硅谷
公产司品概成况绩
网络安全市场 排名第一（IDC）
No.1
源自文库
66.9
70.98
72.2
81.9
HW
TS
LS
深信服
安全市场
FW
IPS 行为管理 UTM VPN IDS
业务系统相关的安全责任，包括主机、应用和 数据安全，如操作系统、数据库、中间件和应 用系统的安全配置检查和加固，应用系统的升 级维护和日常代码审计、渗透测试等，以及业 务数据的加密和备份等
市经信委和市公服中心， 通过自身和云安全监管服 务商，监督和检查云服务 商安全保障工作以及服务 质量。
以IaaS服务为主，参照《信息安全技术 云计算服务安全指南》（GB/T 31167-2014）划分。
跨平台的闭环安全自动化服务
• 政府：安徽省政务云平台、福建政务云、德阳政务云、贵州政务云。。。。。。
• 企业/运营商：上海电信IDC、安徽移动IDC、海底捞、比亚迪。。。。。。
公有云安全建设方案
腾讯云
阿里云
vSSL 、vAF、 vAD 、vWOC
…
亚马逊云
深信服是唯一一家同时支持阿里云、腾讯云、亚马逊云的安全厂商
• “杭州微贷”“个人资信评估系统”在阿里云上，下单1000多个vSSL • 比亚迪混合云业务架构混合云安全 • 天津天狮集团，跨国业务混合云安全 • 。。。。。。
政务云安全体系
安全资源池分析与实践汇报
CONTENTS
1 政务云建设过程的安全挑战 2 深信服政务云安全方案概述 3 Part1：安全资源池平台 4 Part2：安全云服务平台
政务云的现状
政务云与安全合规现状
• 电子政务外网上的非涉密政务系统
系统属性 • 常常是有信息安全等级的信息系统
• 网信办 • 工信（如：经信委…）
主管单位 • 公安（如：网监、测评中心…）
• 发改委（如：电子政务外网管理中心..）
平台和租户的责任边界划分- GB/T 31167
单位
责任边界
说明
技术标准核心 起草单位
• SSL VPN技术国家标准 • IPSec VPN技术国家标准 • 《第二代防火墙》公共安全行业标准 • 网络通信审计产品》公共安全行业标准
• 互联网应急中心应急服务支撑单位 • 国家信息安全漏洞共享平台CNVD成员单位 • 中国国家信息安全漏洞库CNNVD技术支撑单位 • 公共漏洞和暴露组织CVE认证合作单位 • 中国反网络病毒联盟ANVA成员单位 • 微软MAPP计划合作单位
深信服政务云安全方案框架
合规安全资源池
安全运营服务云
云计算 基础资源服务/管理平台
2020/3/22
政务云租户：
应用多样，个性化需求多样
我要Web防护
我要7层负载均衡
政务云
我要安全扫描评估
我要提升应用速度
我要多种身份认证 我要国密加密传输
传统方案：边界部署安全硬件设备
互联网
一虚多防火墙
内网
一虚多防火墙
一虚多LB
办公
管理
一虚多LB
运维
SERVER1
SERVER2
SERVER3
SERVER4
SERVER5
广泛合作
承接国家级 安全保障任务
国家“九三大阅兵”活动网络安全重点保障单位 国家“互联网威胁情报整治”活动重点支撑单位 “首都安全周”活动网络安全重点保障单位 广东“护城河”项目重点支撑单位 国家信息安全和云计算安全骨干企业
全面发力云安全领域
• 深圳市政府云安全产业重点支持单位：
• 业界最全的云安全产品序列，涵盖：
政务云云平台安全合规 解决方案汇报
CONTENTS
1 深信服公司介绍 2 政务云的安全挑战与需求 3 深信服政务云平台安全解决方案 4 政务云平台安全解决方案优势
让IT更简单 更安全 更有价值
云计算
随需应变 平滑演进
企业级安全
企业级安全的赋能者
公司规模
2300 员工人数 2800人 40%研发 20%服务
云服务 商
设施层安全； 负责硬件层、资源抽象层、 虚拟化技术资源层的安全。
包括机房采暖、通风、空调、电力和通信等机 房基础设施的安全保障。 云服务商自身云平台组成的服务器、网络设备 和安全设备等硬件层安全，及其云管理平台安 全； 政务云平台网络边界的安全防护。
使用单 位
负责自身部署系统的软件平 台层、应用软件层安全和系 统数据安全，实施对这些资 源操作、更新、配置的安全 可靠管理。
SERVER6
SERVER7
政务云安全关键问题1：
单一、基础的网络服务 缺乏完整、个性化的按需合规技术手段
政务云安全关键问题2：
仅仅有了安全设备不够，还需要持续的安全运营服务
投资主要在防护层面，安全的交付是产品
✓ 攻防不对称 ✓ 基于已知攻击的特征，防护滞后
缺乏对云上业务安全的持续检测和运营