绿盟科技等级保护2.0云计算安全解决方案.pdf

《绿盟科技等级保护2.0云计算安全解决方案.pdf》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、绿盟科技等级保护2.0云计算安全解决方案网络安全法与等级保护《中华人民共和国网络安全法》2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过2017年6月1日正式实施第三章网络运行安全第一节一般规定第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。云计算技术发展带来的挑战SaaSPaaSIaaS应用程序应用程序应用程序计算资源安全需求演进过程中间件中间件中间件虚拟机虚拟机虚拟机池化差异化中

2、的问题操作系统操作系统操作系统虚拟化虚拟化虚拟化管理程序管理程序管理程序存储存储存储计算资源不同租户向云计算硬件硬件硬件网络网络网络按需扩展的应用形平台演进虚拟机与安全资态和功能过程中，Virtualmachine源集中投不同，安遗留安全管理程序入之间的全需求也设备的利Hypervisor矛盾差异明显旧问题硬件Hardware等级保护2.0云计算安全建设指导用户层安全区域边界安全计算环境安全安全管理中心用户访问层IaaS服务PaaS服务SaaS服务安全管安全安全租户1租户n租户1租户n租户1租户n理中心数据数据数据数据数据数据服安全安全安全

3、安全安全安全网络务应用应用应用应用系统访问层安全安全安全安全应用安全管理安软件平软件平全台安全台安全软件平台安全软件平台安全通信网络和网络和网络API主机安主机安网络和主机网络和主机安全安全接口全全安全安全管理资源抽象控制层安全虚拟WEB资资源计算资源网络资源存储资源审计服务源安全分布式操作系统/虚拟机监视器管理层用户安物理基础硬件与网络安全全资源安全安全物理与环境安全安全防护资源池化外置资源池+内置资源池，灵活部署,全面防护基于安全资源池的服务编排安全资源池控制器，根据用户具体的防护需求，动态形成相应的编排策略；通过API形式，触发SDN

4、控制器，实现资源池内安全能力之间的服务编排。资源池入口安全资源池安全资源池SDN控制器控制器Openflow指令IPSIPSWAFIPSFWWAFIPSFWWAFagentagentagentvSwitchvSwitchvSwitch安全输入网卡输出网卡安全输入网卡输出网卡节点输入网卡输出网卡节点OverlayNetwork资源池出口云平台与安全资源池的集成内部网互联网外部网vRSASvRSAS外部vIDSvIDS…接口区vWAFvWAFLBVirtualSwitch核心交换区NFDDOSWAFIDSAPPAPP计算APPOSOS服务区OS

5、HypervisorHypervisor业务平台-A业务平台-B业务平台-C安全控制平台资源管理设备管理配置管理管理维护区用户管理网络管理流量调度维护终端接入区安全管理子区运维管理子区云计算安全等级保护方案总结基于安全域的纵深防资源弹性的安全即服云安全管理可视化，护体系，保障云平台务，提供面向云租户安全设备池化的安全的安全服务构建安全监测、识别、云安全管理平台统一管通过云安全管理平台的防护、审计和响应的综理，资源池可内置或外门户，实现安全即服务合能力充分满足云等保置灵活部署的按需分配、自动化合规要求在云计算安全研究方面不断积累持续开展云计算

6、安全研究Research安全产品Products安全分析研究安全服务Services软件定义安全虚拟化安全安全运营安全资源池化绿盟科技研究院Operation服务链与服务编排安全大数据分析绿盟科技研究院始终致力于跟踪国内外最新云计算安全研究动向，积极参与国际、国内云安全研究以及标准化工作，不断将最新的云计算安全技术与工程实践相结合，持续提高在云计算安全研究领域的技术水平。持续跟踪云计算安全前沿技术，持续提高在云计算安多款安全产品持续入围Gartner魔力象限，2017年，IDG旗下国际权威媒体全研究领域的技术水平。始终处于国内市场领先地位。

7、NetworkWorld网站收录了RSA2017•软件定义安全：依托资源池技术，通过软件定义实•网络入侵防御系统中展示的48款热点产品。现安全服务弹性扩展和动态编排•Web应用防火墙绿盟威胁情报中心（NTI）凭借自身优势•自适应安全防护：结合云内流量的数据分析，自动成为48款热点产品中，唯一入选的•漏洞扫描系统化优化安全策略，实现自适应安全防护“中国造”。•容器/微服务安全：容器等PaaS平台安全研究•网站安全监测系统谢谢！