安全控制器SecoManager功能及架构
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全控制器SecoManager 功能及架构
安全控制器SecoManager
策略多维自动化编排,安全业务分钟级部署 协同网络与安全联动,威胁分钟级闭环处置 安全策略智能运维,降低运维成本80%
统一管理
• 全网安全策略集中管理 • 基于租户的业务运维 • 设备及策略部署状态可
视
自动编排
• 应用互访关系映射与基于 应用的策略管理
• 基于客户业务分区的策略 管理
• 安全业务自动化部署
智能调优
• 部署前合规性检 查
• 待部署策略仿真 部署,业务影响 性评估
• 策略冗余分析
全网协同
• 协同网络与安全联动, 威胁分钟级闭环处置
SecoManager安全策略自动化编排整体架构
3rd party 应用规划系统
CMDB 云平台
安全业务模型
• 面向传统网络和SDN网络分别提供相应的安全业务 模型
• 基于业务场景定义安全策略,将安全策略配置、部 署流程化
2
业务策略自动编排分发
• 业务策略翻译,将分区、应用、EPG等面向业务的对 象转化为IP、子网等网络对象,将业务策略转化为待 下发的安全策略
• 可基于业务网络拓扑实现策略的自动化编排和分发
工单系统 (策略需求电子流)
应用策略portal
1
Restful
基础设施安全业务模型 VPC安全业务模型
SecoManager
2 应用资产学习 拓扑映射
3
应用管理 SDN协同
业务分区
安全资源池
安全策略
4
安全网元
NIP
防火墙
物理网络
Spiቤተ መጻሕፍቲ ባይዱe
业务链 虚拟环境 网络分段 网络拓扑
网络控制器
Leaf
1
场景化的安全业务模型
3 安全和网络高度协同,感知业务环境
• 网络和安全高度协同,面向业务的网络资源、计算 资源变化时,安全策略自动更新调整
4 实现应用互访策略白名单和策略调优
• 基于网元探针和主机探针数据采集,实现应用间互 访关系的可视
• 基于应用分组和互访关系可视化,实现策略自动生 成白名单和策略调优
安全控制器SecoManager
策略多维自动化编排,安全业务分钟级部署 协同网络与安全联动,威胁分钟级闭环处置 安全策略智能运维,降低运维成本80%
统一管理
• 全网安全策略集中管理 • 基于租户的业务运维 • 设备及策略部署状态可
视
自动编排
• 应用互访关系映射与基于 应用的策略管理
• 基于客户业务分区的策略 管理
• 安全业务自动化部署
智能调优
• 部署前合规性检 查
• 待部署策略仿真 部署,业务影响 性评估
• 策略冗余分析
全网协同
• 协同网络与安全联动, 威胁分钟级闭环处置
SecoManager安全策略自动化编排整体架构
3rd party 应用规划系统
CMDB 云平台
安全业务模型
• 面向传统网络和SDN网络分别提供相应的安全业务 模型
• 基于业务场景定义安全策略,将安全策略配置、部 署流程化
2
业务策略自动编排分发
• 业务策略翻译,将分区、应用、EPG等面向业务的对 象转化为IP、子网等网络对象,将业务策略转化为待 下发的安全策略
• 可基于业务网络拓扑实现策略的自动化编排和分发
工单系统 (策略需求电子流)
应用策略portal
1
Restful
基础设施安全业务模型 VPC安全业务模型
SecoManager
2 应用资产学习 拓扑映射
3
应用管理 SDN协同
业务分区
安全资源池
安全策略
4
安全网元
NIP
防火墙
物理网络
Spiቤተ መጻሕፍቲ ባይዱe
业务链 虚拟环境 网络分段 网络拓扑
网络控制器
Leaf
1
场景化的安全业务模型
3 安全和网络高度协同,感知业务环境
• 网络和安全高度协同,面向业务的网络资源、计算 资源变化时,安全策略自动更新调整
4 实现应用互访策略白名单和策略调优
• 基于网元探针和主机探针数据采集,实现应用间互 访关系的可视
• 基于应用分组和互访关系可视化,实现策略自动生 成白名单和策略调优