1.引言
随着云计算的普及,大量分散数据集中到私有云和公有云内,这些数据中包含的巨大信息和潜在价值也吸引了更多的攻击者,根据国家计算机网络应急技术处理协调中心(简称CNCERT/CC)报告,网络安全事件依然持续不断爆发,而针对安全防护的需求也将与日俱增。
传统单纯依靠部署硬件安全设备的方式,部署周期长,使用不便利,配置复杂,已经无法满足云计算、虚拟化等复杂环境下安全的需求。用户希望能够构建一套使用便利,可集中管理,且符合最新等保2.0要求的合规一体机产品。 2.产品介绍
2.1.产品概述
合规一体机产品是一个架构先进、适用范围广的统一安全管理产品,能广泛兼容多种客户环境,为客户搭建安全服务能力供给平台,实现安全服务的可运营、可持续产出。平台提供的整体安全能力覆盖了南北向安全、东西向安全、主机安全、漏洞管理、web应用层面等完整的安全防护体系和多种审计手段,能够为各种公有云、行业云、私有云构建一套真正属于云时代的安全防护框架。 本文档为您介绍合规一体机产品,以及其所用到的关键技术。
2.2.产品架构
合规一体机产品提供了一个统一的安全管理平台。平台内集成了丰富的安全组件,包括智慧防火墙、IPS、VPN、WAF、堡垒机、数据库审计、日志审计、主机安全等安全产品组件,从网络、主机、应用等多个层面保障客户的业务安全。 合规一体机产品的架构如下图所示:
合规一体机产品架构图
主要组成及其功能:
●安全管理平台:核心管理平台,负责本地安全组件的生命周期管理、授
豪杰视频通
权激活、日志收集、安全策略。安全管理平台提供对客户的自助门户和系统管理门户,根据不同的登录角进行区分。
●基础合规套餐:合规一体机产品内提供的安全功能和安全防护实例包括:让科技引领中国可持续发展
智慧防火墙、IPS、VPN、主机安全、数据库审计、日志审计、堡垒机产品组件,由合规一体机产品的安全管理平台进行统一管理。
●增强合规套餐:合规一体机产品内提供的安全功能和安全防护实例包括:
智慧防火墙、IPS、VPN、web应用防火墙、主机安全、漏洞扫描、数据库审计、日志审计、堡垒机产品安全组件,由合规一体机产品的安全管
理平台进行统一管理。
2.3.部署模式
topmodel合规一体机产品部署图
合规一体机产品建立在独立硬件环境上与已有的客户环境完全解耦,可以与多种平台实现共存。客户
汉语翻译的安全服务以虚拟化NFV设备的形式运行在合规一体机产品内,合规一体机产品集成丰富的安全组件满足客户的等保合规需求。
3.技术特点
合规一体机产品具备以下的特点:
3.1.集中安全管理
合规一体机产品的安全管理平台功能介绍:
功能介绍
安全管理平台通过集成多种安全组件,实现以下的功能:ip交换机
系统概览:对安全事件的可视化展示;
安全市场:允许客户按需在安全管理平台的门户上申请安全防护资源,实现安全资源的在线申请、自动化开通。
安全组件管理:对安全实例全生命周期的统一管理。
监控告警:安全组件资源、状态监控统一告警。
服务编排:对安全组件的可视化编排部署
报表管理:集合多维报表。
权限管理:支持三权分立。
安全资源池基于软件定义安全的架构设计理念,在奇安信安全云平台基础上以安全需求的角度设计的安全资源池平台,支撑丰富多样、快速上线的安全组件,具有可扩展性、灵活性和稳定性的安全防护。
●丰富的可视化视图
安全管理平台内提供了丰富的安全态势感知视图,客户可以查看整体威胁态势、威胁类型、受攻击的主机和域名、攻击记录等数据
爱情急诊室●高可靠的海量日志存储
日志管理功能保证了日志存储的安全性与完整性。日志数据通过多副本的方式存储在硬盘内,保证数
据存储的高可靠性。由于日志服务器的存储系统可以按需扩展,容量仅受限于硬盘大小与数量,因此可以实现用户日志的长时间保存,为日志分析与法律遵从提供完整的数据。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议