云安全资源池解决方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2019/6/19
为租户提供安全可视、可自定义配置的需 求
线下原有数据中心
租户云上数据中心
安全可配置
安全可视
?
流量路 径不可 视
?
安全 不可 视
“黑盒”
2019/6/19
1. 平台层打包“安全服务”,租户只管上云。 2. 所有安全服务打包在“黑盒”中,无法提供租户个性化配置界面
持续增值和安全生态运营的需求
其他租户购买的套餐需要提供防 火墙功能,限制处理能力5%
硬件一虚 多设备
实现过程
租户与VLAN关联,入站出站流量需经 过该硬件进行清洗。
当前能够支持一虚多的硬件云安全解 决方案,支持功能较少,大多数仅支 持IPS、FW、LB功能。
vSwitch
2019/6/19
Web Server
App Server
XX RDS
负 载 均 衡 镜 像
政务外网
2019/6/19
应用背景
云平台完成搭建,平台层面安全已经 建设完成。
租户对业务层面安全提出要求,平台 方运营方需要一种快速、对平台改动 最小的方案。
安全厂商将原有硬件设备以镜像化的 方式部署
与云平台无法深度耦合
实现过程
安全产品提供方,需要根据不同云平 台架构进行产品适配
2019/6/19
深信服云安全资源池功能概览
云安全 资源池
用户业务 安全运营
IPSEC
安V全PN接
入S服SL务 包VPN
L4-L7应
用基控础制 防
防功御包病能服毒务
入侵御防高级W防eb防护
堡垒
失陷主机
网篡页改防御包服务数泄据密防
机发现 服务数审包据计库
云端检测
运维安 全包
安全咨询
增值服务包
安全可视
互联网
目标网站
修改DNS记录,使用户的网站访问请求先经过SAAS服务商,经 过清洗后,到达目标网站
2019/6/19
应用背景
云平台租户有对外发布的WEB业务, 比如网站业务。
由于网站业务的特性,租户需要对网 站经常受到的篡改、SQL注入、跨站 等攻击进行防范。
能够对DDoS、CC攻击具备一定的流量 清洗能力。
安全资源服务日常运营流程
面向租户运营界面
2019/6/19
云安全服务中心——租户安全服务可视、可配置
流量可视模块:
由于云上流量的不可视,导致用户对自己虚拟网络架构内部应用 流量交互不清晰,流量可视模块,为用户展现网络流量组成(哪 些具体应用,流量大小等),让用户随时了解业务流量组成
安全可视模块:
安全资源服务交付流程——定义安全服务
安全服务定义
场景定义
交付功能定义
2019/6/19
安全资源服务交付流程——分配安全服务
2019/6/19
安全资源服务交付流程——安全服务编排
基础防 御包
云端监 测包
高级防 御包
云端监 测包
安全接 入包
高级防 御包
授权资源池
云安全资源池
租户A安全服务 租户B安全服务
安全运 营包
提供安全运营报告、安全策略检测、加固咨询、威胁分 析、渗透测试、远程应急响应、通报问题处理运营服务
云端检 测包
提供业务可用性检测、资产暴露面、云端漏洞监测安 全组件
失陷主 机包
高级防 御包
提供黑链检测、webshell上传点、网页木马检测、恶 意软件发现安全组件
提供web防护、网页防篡改、敏感信息防泄密安全组件 、堡垒机、数据库审计
01
紧耦合方案: • 平台自带安全组件 • 安全镜像方案
2019/6/19
部分解耦合: • 硬件一虚多
02
完全解耦合: • DNS引流方案 • 虚拟机引流方
案
03
硬件一虚多方案 Cloud
应用背景
租户A购买的套餐需要提供防火墙 、IPS和负载功能,保证处理能力 的10%
租户B购买的套餐需要提供防火墙 、LB功能,保证处理能力5%
平台方运营方界面
2019/6/19
安全资源服务交付流程——发起请求
应用
数据库
计算资源 存储资源
租租户户A
安全接入包
基础防御 包
高级防御 包
租户A的业务主要是面向系统内部员工开放的,为了保证内部系统数据传输安全,需要使用IPSEC VPN 互联,需要对内部系统开启IPS WAF 网页防篡改等功能 所以,建议租户选择“安全接入包”“基础防御包”“高级防御包”
安全资源池内各组件(IPS组件、WEB防火墙组件、失陷主机组件 等)的日志,通过安全可视模块进行收集,统一汇总,对用户汇总 展现当前业务系统面临的风险。
租户自管理界面:
未租户提供安全服务包管理界面,每个租户可以对自己的个性化 WAF、访问控制、IPS等安全策略进行配置,支持租户定义不同等 级的管理员。
满足用户多样化安全需 求
平台权责
合理利用平台提供的相 关安全技术,维护业务 安全
满足相关部门合规性要 求
对自身业务安全策略进 行维护
租户权责
2019/6/19
能力运营、业务增值
将安全服务能力交付给平台运营方
平台运营方具备根据用户场景打包安 全服务能力
平台运营方可以将安全服务与基础计 算资源打包实现业务增值
2019/6/19
安全服务编排,释放租户需要的安全服务 自动化网络基础信息配置(IP、路由等)
安全资源服务运营-安全资源管理员
资源管理员: 根据租户选择的服务包类型,分配服务包到租户账户下,安全资源管理员拥有安全服务编排 权限
安全资源运行报告与日志: 根据安全资源池租户使用情况,按照月、季度、年生成资源运行报告,针对资源使用/分配 情况占比,资源利用率等维度,为租户、平台运维方提供有效资源配置建议
流量可视
安全日志统一运 维
整体拓扑架构示意图
清洁流量
清洁流量
DDoS高防
漏洞扫描
安全即服务 基于深信服公有云XYclouds
安全情 渗透/等 资产暴 业务可 安全应 报服务 保服务 露面 用监测 急服务
云安全服务
深信服云安全资源池
计算资源 存储资源
租户
平台层物理安全 核心交换
计算资源 存储资源
租户
回源站。
提供如下功能: 1. 资产发现:自动识别域名、IP、服务、网站、应用资产; 风险感知:发现漏洞风险、配置风险、内容风险、数据风险、 资产风险、应用风险; 风险预警:企业应用漏洞预警、全球安全事件预警、高危风 险预警; 专家咨询:专家咨询、漏洞验证、人工渗透、应急响应
安全资源服务交付流程
基本安全需求
安全增值服务
安全运营持续 对抗新威胁
1. 硬件设备提供的安全能力,如何以增值服务的方式提供给租户? 2. 平台运营方如何快速掌握安全能力,并交付用户? 3. 租户的安全需求是持续的、不断更新的,如何通过安全生态运营满足不断变化的安全需求
2019/6/19
现有云安全方案实现
云安全建设现状
云平台
计算资源
策略路由 存储资源
黑链检租测户A安 Webshell租户B安 APT
全服务
全服务
失陷主机 租户C发安现包 全服务
WAF 高级防御包防篡改安全监测数包据密防泄业务增高值级包防御 包
应用基控础制防御包防病毒高级防御包IPS 高级防基御础包防御 包
安SS全L 接VP入N 包
I基PS础EC防V御PN包
vlan100(租户A)
DB Server
VM1
VM2
Vlan200(租户B)
VFW
VM2
vlan500(租户C)
设备镜像化交付方案
互联网
vFW镜像
vSSL VPN镜像
堡
C业务安全组
B业务安全组
垒
XX业务安全组
机
镜
A业务ECS
B业务ECS
……
XX ECS
像
A业务RDS
B业务RDS
省安全组
省级管理平台 ECS
云平台技术对网络、数 据等提供安全保障
保证平台物理层安全
A.
技术提 供方
B.
平台运 营方
为租户提供可选择的安全方案。 运营安全生态
C. 通过使用平台提供的安全 租户 服务,保证自身业务安全
E.
云平台技术对网络、数
据等提供安全保障
ISV
保证平台物理层安全
D.
监管机 构
为云环境下平台、租户安
全提供指导,通过制度保 证平台、租户安全
应用
数据库
计算资源 存储资源
租户B
增值业务 包
基础防御 包
高级防御 包
云端监测 包
租户B的业务是面向公众的,系统架构为B/S架构,公众通过域名访问。为了避免系统被恶意扫描、入 侵、篡改,系统出现问题,可以及时发现,所以建议用户使用使用“基础防御包”“高级防御包”“ 云端检测包”。 另外,为了保证系统的可用性,提升服务器、业务系统的使用效率,可以建议用户选择增值服务包中 2019/6/19 的“负载均衡”
基础防 御包
提供应用控制、防病毒网关、IPS功能
2019/6/19
安全接 入包
提供IPSEC VPN、SSL VPN、安卓/IOS/windows安全接 入SDK等多种安全接入组件
深信服云安全服务
依托于深信服企业级公有云平台(xyclouds)提供安全增值服 务,服务交付方式为轻量级交付,具体为: 1. 修改DNS CNAME记录,使用户流量经过云平台清洗后返
安全接安入全包接入 包
租户
深信服超融合平台
2019/6/19
云安全资源池底层架构—软件定义的超融合平台
高级防百度文库御包
基础防 御包
失陷主机发 现包
高级防 御包
安全接 入包
失陷主机发 现包
网络虚拟化
安全接 入包
基础防 御包
超融合平台
高级防
御包
安全实力
云
安
基础防
全
御包
资
源
池
方
案
虚拟化实力
云安全资源池组件
云安全资源池解决方案
安全是云计算重要环节
安全是云计算发展最大担忧
首位 云计算所面临的挑战中,安全问题排在
75%用户在安全性上犹豫不决
Security Performance
Availability Hard to integrate with in-…
Not enough ability to… Bring back in-house may…
云安全资源池价值展现
面向租户界面
2019/6/19
深信服云安全资源服务的价值
能力运营、业务增值
交付便捷、运维简化
01
02
03
04
05
权责清晰、安全合规
安全可视、持续检测
生态开放、快速上云
2019/6/19
权责清晰、安全合规
保证平台安全,避免平 台层漏洞成为攻击跳板
平台层合规性
提供流程化的用户需求 实现方案
May cost more Regulatory requirements…
Not enough major…
74.6 63.1 63.1 61.1 55.8 50.4 50.0 49.2 44.3
Source:IDC Enterprise Panel(国际数据公司IDC)
安全权责划分与合规的需求
云平台一般只能够提供标准操作系统 镜像(如windows Server、Linux各 版本),但安全产品镜像是非标准的 操作系统,所以需要平台方协调安装
交付后。需要在租户层面做路由、网 关的更改,使流量经过安全镜像
SAAS安全服务交付方案
访问请求
互联网
直接访问网站流程
目标网站
访问请求
SAAS 服务商
• 安全镜像方案
安全即服务、全威胁可视
完全解耦合、安全责任清晰
平台可运营、持续增值
部分解耦合: • 硬件一虚多
完全解耦合: • DNS引流方案 • 虚拟机引流方
案
无法解决: • 虽然解耦,但是支持功能较少
(DNS引流仅支持web流量) • 大多为服务交付,平台方不掌
握运营能力
02
03
深信服云安全资源池方案
流量可视 威胁可视 策略可视 安全网络可视 资产可视
云平台
业务安全防护
业务安全
漏洞攻击 访问控制
Web攻击 渗透测试
业务接入
原有数据中 心业务接入
网页篡改 数据窃取
安全接入
业务接入 业务负载
安全可运营
安全运营报告 安全加固咨询 人工应急响应
平台层安全运营
统一安全资源分 配
安全服务编排
安全状态监控
业务风险统一分析
实现过程
针对租户网站业务,提供SAAS安全服 务,即网站用户访问流量经过SAAS安 全服务清洗后,返回到源站IP。
需要用户在DNS服务商处修改CNAME记 录,CNAME指向指定的地址,从而完 成流量牵引
通过以上,完成对外WEB业务常见安 全风险的防范
现有云架构下最优的方案
无法解决: • 为了实现引流,需要复杂
的路由、网络配置。无法 简化配置、快速交付 • 仅有平台视角,缺少租户 视角 • 硬件一虚多设备支持功能 较少(IPS、FW、LB)
2019/6/19
01
无法解决: • 完全耦合,平台不同,安全厂商融合难度大,开
紧耦合方案:
发工作量大
全流量引流、本地化交付 • 平台自带安全组件
• 平台自带安全组件功能少,仅能解决部分问题
2019/6/19
云安全不再是平台技术提供方或是平台运营方的事情
减少租户上云顾虑、满足业务安全的需求
上云前咨询
云上基础 架构规划
安全架构规划
迁云实施
租户上云流程
在以上流程中,亟需平台方去解决的是: 1. 现有应用架构,特别是数据库能否正常运行 2. 安全如何保障,平台方能否提供与线下原有数据中心匹配的安全能力
为租户提供安全可视、可自定义配置的需 求
线下原有数据中心
租户云上数据中心
安全可配置
安全可视
?
流量路 径不可 视
?
安全 不可 视
“黑盒”
2019/6/19
1. 平台层打包“安全服务”,租户只管上云。 2. 所有安全服务打包在“黑盒”中,无法提供租户个性化配置界面
持续增值和安全生态运营的需求
其他租户购买的套餐需要提供防 火墙功能,限制处理能力5%
硬件一虚 多设备
实现过程
租户与VLAN关联,入站出站流量需经 过该硬件进行清洗。
当前能够支持一虚多的硬件云安全解 决方案,支持功能较少,大多数仅支 持IPS、FW、LB功能。
vSwitch
2019/6/19
Web Server
App Server
XX RDS
负 载 均 衡 镜 像
政务外网
2019/6/19
应用背景
云平台完成搭建,平台层面安全已经 建设完成。
租户对业务层面安全提出要求,平台 方运营方需要一种快速、对平台改动 最小的方案。
安全厂商将原有硬件设备以镜像化的 方式部署
与云平台无法深度耦合
实现过程
安全产品提供方,需要根据不同云平 台架构进行产品适配
2019/6/19
深信服云安全资源池功能概览
云安全 资源池
用户业务 安全运营
IPSEC
安V全PN接
入S服SL务 包VPN
L4-L7应
用基控础制 防
防功御包病能服毒务
入侵御防高级W防eb防护
堡垒
失陷主机
网篡页改防御包服务数泄据密防
机发现 服务数审包据计库
云端检测
运维安 全包
安全咨询
增值服务包
安全可视
互联网
目标网站
修改DNS记录,使用户的网站访问请求先经过SAAS服务商,经 过清洗后,到达目标网站
2019/6/19
应用背景
云平台租户有对外发布的WEB业务, 比如网站业务。
由于网站业务的特性,租户需要对网 站经常受到的篡改、SQL注入、跨站 等攻击进行防范。
能够对DDoS、CC攻击具备一定的流量 清洗能力。
安全资源服务日常运营流程
面向租户运营界面
2019/6/19
云安全服务中心——租户安全服务可视、可配置
流量可视模块:
由于云上流量的不可视,导致用户对自己虚拟网络架构内部应用 流量交互不清晰,流量可视模块,为用户展现网络流量组成(哪 些具体应用,流量大小等),让用户随时了解业务流量组成
安全可视模块:
安全资源服务交付流程——定义安全服务
安全服务定义
场景定义
交付功能定义
2019/6/19
安全资源服务交付流程——分配安全服务
2019/6/19
安全资源服务交付流程——安全服务编排
基础防 御包
云端监 测包
高级防 御包
云端监 测包
安全接 入包
高级防 御包
授权资源池
云安全资源池
租户A安全服务 租户B安全服务
安全运 营包
提供安全运营报告、安全策略检测、加固咨询、威胁分 析、渗透测试、远程应急响应、通报问题处理运营服务
云端检 测包
提供业务可用性检测、资产暴露面、云端漏洞监测安 全组件
失陷主 机包
高级防 御包
提供黑链检测、webshell上传点、网页木马检测、恶 意软件发现安全组件
提供web防护、网页防篡改、敏感信息防泄密安全组件 、堡垒机、数据库审计
01
紧耦合方案: • 平台自带安全组件 • 安全镜像方案
2019/6/19
部分解耦合: • 硬件一虚多
02
完全解耦合: • DNS引流方案 • 虚拟机引流方
案
03
硬件一虚多方案 Cloud
应用背景
租户A购买的套餐需要提供防火墙 、IPS和负载功能,保证处理能力 的10%
租户B购买的套餐需要提供防火墙 、LB功能,保证处理能力5%
平台方运营方界面
2019/6/19
安全资源服务交付流程——发起请求
应用
数据库
计算资源 存储资源
租租户户A
安全接入包
基础防御 包
高级防御 包
租户A的业务主要是面向系统内部员工开放的,为了保证内部系统数据传输安全,需要使用IPSEC VPN 互联,需要对内部系统开启IPS WAF 网页防篡改等功能 所以,建议租户选择“安全接入包”“基础防御包”“高级防御包”
安全资源池内各组件(IPS组件、WEB防火墙组件、失陷主机组件 等)的日志,通过安全可视模块进行收集,统一汇总,对用户汇总 展现当前业务系统面临的风险。
租户自管理界面:
未租户提供安全服务包管理界面,每个租户可以对自己的个性化 WAF、访问控制、IPS等安全策略进行配置,支持租户定义不同等 级的管理员。
满足用户多样化安全需 求
平台权责
合理利用平台提供的相 关安全技术,维护业务 安全
满足相关部门合规性要 求
对自身业务安全策略进 行维护
租户权责
2019/6/19
能力运营、业务增值
将安全服务能力交付给平台运营方
平台运营方具备根据用户场景打包安 全服务能力
平台运营方可以将安全服务与基础计 算资源打包实现业务增值
2019/6/19
安全服务编排,释放租户需要的安全服务 自动化网络基础信息配置(IP、路由等)
安全资源服务运营-安全资源管理员
资源管理员: 根据租户选择的服务包类型,分配服务包到租户账户下,安全资源管理员拥有安全服务编排 权限
安全资源运行报告与日志: 根据安全资源池租户使用情况,按照月、季度、年生成资源运行报告,针对资源使用/分配 情况占比,资源利用率等维度,为租户、平台运维方提供有效资源配置建议
流量可视
安全日志统一运 维
整体拓扑架构示意图
清洁流量
清洁流量
DDoS高防
漏洞扫描
安全即服务 基于深信服公有云XYclouds
安全情 渗透/等 资产暴 业务可 安全应 报服务 保服务 露面 用监测 急服务
云安全服务
深信服云安全资源池
计算资源 存储资源
租户
平台层物理安全 核心交换
计算资源 存储资源
租户
回源站。
提供如下功能: 1. 资产发现:自动识别域名、IP、服务、网站、应用资产; 风险感知:发现漏洞风险、配置风险、内容风险、数据风险、 资产风险、应用风险; 风险预警:企业应用漏洞预警、全球安全事件预警、高危风 险预警; 专家咨询:专家咨询、漏洞验证、人工渗透、应急响应
安全资源服务交付流程
基本安全需求
安全增值服务
安全运营持续 对抗新威胁
1. 硬件设备提供的安全能力,如何以增值服务的方式提供给租户? 2. 平台运营方如何快速掌握安全能力,并交付用户? 3. 租户的安全需求是持续的、不断更新的,如何通过安全生态运营满足不断变化的安全需求
2019/6/19
现有云安全方案实现
云安全建设现状
云平台
计算资源
策略路由 存储资源
黑链检租测户A安 Webshell租户B安 APT
全服务
全服务
失陷主机 租户C发安现包 全服务
WAF 高级防御包防篡改安全监测数包据密防泄业务增高值级包防御 包
应用基控础制防御包防病毒高级防御包IPS 高级防基御础包防御 包
安SS全L 接VP入N 包
I基PS础EC防V御PN包
vlan100(租户A)
DB Server
VM1
VM2
Vlan200(租户B)
VFW
VM2
vlan500(租户C)
设备镜像化交付方案
互联网
vFW镜像
vSSL VPN镜像
堡
C业务安全组
B业务安全组
垒
XX业务安全组
机
镜
A业务ECS
B业务ECS
……
XX ECS
像
A业务RDS
B业务RDS
省安全组
省级管理平台 ECS
云平台技术对网络、数 据等提供安全保障
保证平台物理层安全
A.
技术提 供方
B.
平台运 营方
为租户提供可选择的安全方案。 运营安全生态
C. 通过使用平台提供的安全 租户 服务,保证自身业务安全
E.
云平台技术对网络、数
据等提供安全保障
ISV
保证平台物理层安全
D.
监管机 构
为云环境下平台、租户安
全提供指导,通过制度保 证平台、租户安全
应用
数据库
计算资源 存储资源
租户B
增值业务 包
基础防御 包
高级防御 包
云端监测 包
租户B的业务是面向公众的,系统架构为B/S架构,公众通过域名访问。为了避免系统被恶意扫描、入 侵、篡改,系统出现问题,可以及时发现,所以建议用户使用使用“基础防御包”“高级防御包”“ 云端检测包”。 另外,为了保证系统的可用性,提升服务器、业务系统的使用效率,可以建议用户选择增值服务包中 2019/6/19 的“负载均衡”
基础防 御包
提供应用控制、防病毒网关、IPS功能
2019/6/19
安全接 入包
提供IPSEC VPN、SSL VPN、安卓/IOS/windows安全接 入SDK等多种安全接入组件
深信服云安全服务
依托于深信服企业级公有云平台(xyclouds)提供安全增值服 务,服务交付方式为轻量级交付,具体为: 1. 修改DNS CNAME记录,使用户流量经过云平台清洗后返
安全接安入全包接入 包
租户
深信服超融合平台
2019/6/19
云安全资源池底层架构—软件定义的超融合平台
高级防百度文库御包
基础防 御包
失陷主机发 现包
高级防 御包
安全接 入包
失陷主机发 现包
网络虚拟化
安全接 入包
基础防 御包
超融合平台
高级防
御包
安全实力
云
安
基础防
全
御包
资
源
池
方
案
虚拟化实力
云安全资源池组件
云安全资源池解决方案
安全是云计算重要环节
安全是云计算发展最大担忧
首位 云计算所面临的挑战中,安全问题排在
75%用户在安全性上犹豫不决
Security Performance
Availability Hard to integrate with in-…
Not enough ability to… Bring back in-house may…
云安全资源池价值展现
面向租户界面
2019/6/19
深信服云安全资源服务的价值
能力运营、业务增值
交付便捷、运维简化
01
02
03
04
05
权责清晰、安全合规
安全可视、持续检测
生态开放、快速上云
2019/6/19
权责清晰、安全合规
保证平台安全,避免平 台层漏洞成为攻击跳板
平台层合规性
提供流程化的用户需求 实现方案
May cost more Regulatory requirements…
Not enough major…
74.6 63.1 63.1 61.1 55.8 50.4 50.0 49.2 44.3
Source:IDC Enterprise Panel(国际数据公司IDC)
安全权责划分与合规的需求
云平台一般只能够提供标准操作系统 镜像(如windows Server、Linux各 版本),但安全产品镜像是非标准的 操作系统,所以需要平台方协调安装
交付后。需要在租户层面做路由、网 关的更改,使流量经过安全镜像
SAAS安全服务交付方案
访问请求
互联网
直接访问网站流程
目标网站
访问请求
SAAS 服务商
• 安全镜像方案
安全即服务、全威胁可视
完全解耦合、安全责任清晰
平台可运营、持续增值
部分解耦合: • 硬件一虚多
完全解耦合: • DNS引流方案 • 虚拟机引流方
案
无法解决: • 虽然解耦,但是支持功能较少
(DNS引流仅支持web流量) • 大多为服务交付,平台方不掌
握运营能力
02
03
深信服云安全资源池方案
流量可视 威胁可视 策略可视 安全网络可视 资产可视
云平台
业务安全防护
业务安全
漏洞攻击 访问控制
Web攻击 渗透测试
业务接入
原有数据中 心业务接入
网页篡改 数据窃取
安全接入
业务接入 业务负载
安全可运营
安全运营报告 安全加固咨询 人工应急响应
平台层安全运营
统一安全资源分 配
安全服务编排
安全状态监控
业务风险统一分析
实现过程
针对租户网站业务,提供SAAS安全服 务,即网站用户访问流量经过SAAS安 全服务清洗后,返回到源站IP。
需要用户在DNS服务商处修改CNAME记 录,CNAME指向指定的地址,从而完 成流量牵引
通过以上,完成对外WEB业务常见安 全风险的防范
现有云架构下最优的方案
无法解决: • 为了实现引流,需要复杂
的路由、网络配置。无法 简化配置、快速交付 • 仅有平台视角,缺少租户 视角 • 硬件一虚多设备支持功能 较少(IPS、FW、LB)
2019/6/19
01
无法解决: • 完全耦合,平台不同,安全厂商融合难度大,开
紧耦合方案:
发工作量大
全流量引流、本地化交付 • 平台自带安全组件
• 平台自带安全组件功能少,仅能解决部分问题
2019/6/19
云安全不再是平台技术提供方或是平台运营方的事情
减少租户上云顾虑、满足业务安全的需求
上云前咨询
云上基础 架构规划
安全架构规划
迁云实施
租户上云流程
在以上流程中,亟需平台方去解决的是: 1. 现有应用架构,特别是数据库能否正常运行 2. 安全如何保障,平台方能否提供与线下原有数据中心匹配的安全能力