绿盟科技等级保护2.0云计算安全解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
硬件
网络
PaaS
应用程序
中间件
虚拟机 操作系统
虚拟化 管理程序
存储
硬件
网络
IaaS
应用程序 中间件 虚拟机
操作系统 虚拟化 管理程序 存储 硬件 网络
虚拟机 Virtual machine
管理程序 Hypervisor
硬件 Hardware
等级保护2.0云计算安全建设指导
用户层安全 区域边界安全
用户 安全
成为48款热点产品中,唯一入选的 “中国造”。
谢谢!
• 自适应安全防护:结合云内流量的数据分析,自动 化优化安全策略,实现自适应安全防护
• 容器/微服务安全:容器等PaaS平台安全研究
多款安全产品持续入围Gartner魔力象限, 始终处于国内市场领先地位。
• 网络入侵防御系统 • Web应用防火墙 • 漏洞扫描系统 • 网站安全监测系统
2017年,IDG旗下国际权威媒体 Network World网站收录了RSA 2017 中展示的48款热点产品。 绿盟威胁情报中心(NTI)凭借自身优势
安全防护资源池化
外置资源池+内置资源池,灵活部署, 全面防护
基于安全资源池的服务编排
安全资源池控制器,根据用户具体的防护需求,动态形成相应的编排策略; 通过API形式,触发SDN控制器,实现资源池内安全能力之间的服务编排。
资源池入口
安全资源池
IPS IPS WAF
agent vSwitch
输入网卡
网络和主机 安全
SaaS服务
租户1
数据 安全
租户n
数据 安全
应用安全
软件平台安全
网络和主机 安全
虚拟
资 资源 源 安全 层 安 物理 全 资源
安全
资源抽象控制层安全
计算资源
网络资源
源自文库
存储资源
分布式操作系统/虚拟机监视器
基础硬件与网络安全 物理与环境安全
安全管理中心 安全管 理中心
系统 管理
安全 管理
审计 管理
资源管理 用户管理
安全控制平台
设备管理 网络管理
配置管理 流量调度
云计算安全等级保护方案总结
云安全管理可视化, 安全设备池化
云安全管理平台统一管 理,资源池可内置或外
置灵活部署
基于安全域的纵深防 护体系,保障云平台
的安全
构建安全监测、识别、 防护、审计和响应的综 合能力充分满足云等保
合规要求
资源弹性的安全即服 务,提供面向云租户
绿盟科技等级保护2.0 云计算安全解决方案
网络安全法与等级保护
《中华人民共和国网络安全法》
2016年11月7日第十二届全国人民代表 大会常务委员会第二十四次会议通过 2017年6月1日正式实施
第三章 网络运行安全 第一节 一般规定 第二十一条 国家实行网络安全等级保护制度。网络运营者 应当按照网络安全等级保护制度的要求,履行下列安全保 护义务,保障网络免受干扰、破坏或者未经授权的访问, 防止网络数据泄露或者被窃取、篡改。
云计算技术发展带来的挑战
计算资源 池化
计算资源 按需扩展 与安全资 源集中投 入之间的 矛盾
安全需求 差异化
不同租户 的应用形 态和功能 不同,安 全需求也 差异明显
演进过程 中的问题
向云计算 平台演进 过程中, 遗留安全 设备的利 旧问题
SaaS
应用程序
中间件
虚拟机 操作系统
虚拟化 管理程序
存储
输出网卡
安全 节点
SDN控制器
IPS FW WAF
agent
vSwitch
输入网卡
输出网卡
Openflow 指令
安全 节点
Overlay Network
安全资源池 控制器
IPS FW WAF
agent
vSwitch
输入网卡
输出网卡
资源池出口
云平台与安全资源池的集成
外部 接口区
核心 交换区
计算 服务区
绿盟科技研究院
绿盟科技研究院始终致力于跟踪国内外最新云计算安全研究动向,积极参与国际、国内云安全研究以及标准化工作,不断将 最新的云计算安全技术与工程实践相结合,持续提高在云计算安全研究领域的技术水平。
持续跟踪云计算安全前沿技术,持续提高在云计算安 全研究领域的技术水平。
• 软件定义安全:依托资源池技术,通过软件定义实 现安全服务弹性扩展和动态编排
的安全服务
通过云安全管理平台的 门户,实现安全即服务
的按需分配、自动化
在云计算安全研究方面不断积累
安全研究 Research 安全产品 Products
持续开展云计算 安全分析研究
安全服务 Services 安全运营 Operation
软件定义安全 虚拟化安全 安全资源池化 服务链与服务编排 安全大数据分析
管理 维护区
内部网
互联网
外部网
APP
APP
OS Hypervisor OS
APP Hypervisor OS
业务平台-A
业务平台-B
业务平台-C
维护终端接入区
安全管理子区
运维管理子区
vRSAS vIDS vWAF
L B
NF
vRSAS vIDS vWAF
…
Virtual Switch
DDOS
WAF
IDS
访问层 安全
网络 访问
通信 网络 安全
API 接口
用户 安全
WEB 服务
计算环境安全
IaaS服务
租户1 租户n
数据 数据
服 安全 安全
务 应用 应用 层 安全 安全
安 全
软件平 软件平 台安全 台安全
网络和 网络和 主机安 主机安
全
全
PaaS服务
租户1
数据 安全
应用 安全
租户n
数据 安全
应用 安全
软件平台安全
网络
PaaS
应用程序
中间件
虚拟机 操作系统
虚拟化 管理程序
存储
硬件
网络
IaaS
应用程序 中间件 虚拟机
操作系统 虚拟化 管理程序 存储 硬件 网络
虚拟机 Virtual machine
管理程序 Hypervisor
硬件 Hardware
等级保护2.0云计算安全建设指导
用户层安全 区域边界安全
用户 安全
成为48款热点产品中,唯一入选的 “中国造”。
谢谢!
• 自适应安全防护:结合云内流量的数据分析,自动 化优化安全策略,实现自适应安全防护
• 容器/微服务安全:容器等PaaS平台安全研究
多款安全产品持续入围Gartner魔力象限, 始终处于国内市场领先地位。
• 网络入侵防御系统 • Web应用防火墙 • 漏洞扫描系统 • 网站安全监测系统
2017年,IDG旗下国际权威媒体 Network World网站收录了RSA 2017 中展示的48款热点产品。 绿盟威胁情报中心(NTI)凭借自身优势
安全防护资源池化
外置资源池+内置资源池,灵活部署, 全面防护
基于安全资源池的服务编排
安全资源池控制器,根据用户具体的防护需求,动态形成相应的编排策略; 通过API形式,触发SDN控制器,实现资源池内安全能力之间的服务编排。
资源池入口
安全资源池
IPS IPS WAF
agent vSwitch
输入网卡
网络和主机 安全
SaaS服务
租户1
数据 安全
租户n
数据 安全
应用安全
软件平台安全
网络和主机 安全
虚拟
资 资源 源 安全 层 安 物理 全 资源
安全
资源抽象控制层安全
计算资源
网络资源
源自文库
存储资源
分布式操作系统/虚拟机监视器
基础硬件与网络安全 物理与环境安全
安全管理中心 安全管 理中心
系统 管理
安全 管理
审计 管理
资源管理 用户管理
安全控制平台
设备管理 网络管理
配置管理 流量调度
云计算安全等级保护方案总结
云安全管理可视化, 安全设备池化
云安全管理平台统一管 理,资源池可内置或外
置灵活部署
基于安全域的纵深防 护体系,保障云平台
的安全
构建安全监测、识别、 防护、审计和响应的综 合能力充分满足云等保
合规要求
资源弹性的安全即服 务,提供面向云租户
绿盟科技等级保护2.0 云计算安全解决方案
网络安全法与等级保护
《中华人民共和国网络安全法》
2016年11月7日第十二届全国人民代表 大会常务委员会第二十四次会议通过 2017年6月1日正式实施
第三章 网络运行安全 第一节 一般规定 第二十一条 国家实行网络安全等级保护制度。网络运营者 应当按照网络安全等级保护制度的要求,履行下列安全保 护义务,保障网络免受干扰、破坏或者未经授权的访问, 防止网络数据泄露或者被窃取、篡改。
云计算技术发展带来的挑战
计算资源 池化
计算资源 按需扩展 与安全资 源集中投 入之间的 矛盾
安全需求 差异化
不同租户 的应用形 态和功能 不同,安 全需求也 差异明显
演进过程 中的问题
向云计算 平台演进 过程中, 遗留安全 设备的利 旧问题
SaaS
应用程序
中间件
虚拟机 操作系统
虚拟化 管理程序
存储
输出网卡
安全 节点
SDN控制器
IPS FW WAF
agent
vSwitch
输入网卡
输出网卡
Openflow 指令
安全 节点
Overlay Network
安全资源池 控制器
IPS FW WAF
agent
vSwitch
输入网卡
输出网卡
资源池出口
云平台与安全资源池的集成
外部 接口区
核心 交换区
计算 服务区
绿盟科技研究院
绿盟科技研究院始终致力于跟踪国内外最新云计算安全研究动向,积极参与国际、国内云安全研究以及标准化工作,不断将 最新的云计算安全技术与工程实践相结合,持续提高在云计算安全研究领域的技术水平。
持续跟踪云计算安全前沿技术,持续提高在云计算安 全研究领域的技术水平。
• 软件定义安全:依托资源池技术,通过软件定义实 现安全服务弹性扩展和动态编排
的安全服务
通过云安全管理平台的 门户,实现安全即服务
的按需分配、自动化
在云计算安全研究方面不断积累
安全研究 Research 安全产品 Products
持续开展云计算 安全分析研究
安全服务 Services 安全运营 Operation
软件定义安全 虚拟化安全 安全资源池化 服务链与服务编排 安全大数据分析
管理 维护区
内部网
互联网
外部网
APP
APP
OS Hypervisor OS
APP Hypervisor OS
业务平台-A
业务平台-B
业务平台-C
维护终端接入区
安全管理子区
运维管理子区
vRSAS vIDS vWAF
L B
NF
vRSAS vIDS vWAF
…
Virtual Switch
DDOS
WAF
IDS
访问层 安全
网络 访问
通信 网络 安全
API 接口
用户 安全
WEB 服务
计算环境安全
IaaS服务
租户1 租户n
数据 数据
服 安全 安全
务 应用 应用 层 安全 安全
安 全
软件平 软件平 台安全 台安全
网络和 网络和 主机安 主机安
全
全
PaaS服务
租户1
数据 安全
应用 安全
租户n
数据 安全
应用 安全
软件平台安全