绿盟科技等级保护2.0云计算安全解决方案

绿盟科技等级保护2.0云计算安全解决方案网络安全法与等级保护《中华人民共和国网络安全法》2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过2017年6月1日正式实施第三章网络运行安全第一节一般规定第二十一条国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求，履行下列安全保护义务，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。云计算技术发展带来的挑战网络硬件存储虚拟化管理程序虚拟机操作系统中间件应用程序网络硬件存储虚拟化管理程序虚拟机操作系统中间件应用程序网络硬件存储虚拟化管理程序虚拟机操作系统中间件应用程序SaaSPaaSIaaS硬件Hardware管理程序Hypervisor虚拟机Virtualmachine计算资源池化计算资源按需扩展与安全资源集中投入之间的矛盾安全需求差异化不同租户的应用形态和功能不同，安全需求也差异明显演进过程中的问题向云计算平台演进过程中，遗留安全设备的利旧问题等级保护2.0云计算安全建设指导用户安全通信网络安全用户安全区域边界安全计算环境安全安全管理中心访问层安全网络访问API接口WEB服务服务层安全资源层安全IaaS服务PaaS服务SaaS服务租户1数据安全应用安全软件平台安全网络和主机安全租户n数据安全应用安全软件平台安全网络和主机安全租户1数据安全应用安全软件平台安全网络和主机安全租户n数据安全应用安全租户1数据安全应用安全软件平台安全网络和主机安全租户n数据安全物理资源安全物理与环境安全基础硬件与网络安全虚拟资源安全分布式操作系统/虚拟机监视器网络资源计算资源存储资源资源抽象控制层安全安全管理中心系统管理安全管理审计管理用户层安全安全防护资源池化外置资源池+内置资源池，灵活部署,全面防护基于安全资源池的服务编排SDN控制器安全节点安全资源池控制器Openflow指令vSwitch输入网卡输出网卡IPSWAFFWvSwitch输入网卡输出网卡IPSWAFIPSvSwitch输入网卡输出网卡IPSWAFFW安全节点安全资源池资源池入口资源池出口OverlayNetworkagentagentagent安全资源池控制器，根据用户具体的防护需求，动态形成相应的编排策略；通过API形式，触发SDN控制器，实现资源池内安全能力之间的服务编排。云平台与安全资源池的集成外部接口区维护终端接入区安全管理子区运维管理子区管理维护区核心交换区业务平台-A计算服务区HypervisorHypervisorAPPOSAPPOSAPPOS内部网互联网外部网资源管理用户管理流量调度配置管理安全控制平台设备管理网络管理VirtualSwitchLBvRSASvIDSvWAFvRSASvIDSvWAF…DDOSNFWAFIDS业务平台-B业务平台-C云计算安全等级保护方案总结云安全管理可视化，安全设备池化云安全管理平台统一管理，资源池可内置或外置灵活部署基于安全域的纵深防护体系，保障云平台的安全构建安全监测、识别、防护、审计和响应的综合能力充分满足云等保合规要求资源弹性的安全即服务，提供面向云租户的安全服务通过云安全管理平台的门户，实现安全即服务的按需分配、自动化在云计算安全研究方面不断积累安全研究Research安全产品Products安全服务Services绿盟科技研究院始终致力于跟踪国内外最新云计算安全研究动向，积极参与国际、国内云安全研究以及标准化工作，不断将最新的云计算安全技术与工程实践相结合，持续提高在云计算安全研究领域的技术水平。持续跟踪云计算安全前沿技术，持续提高在云计算安全研究领域的技术水平。•软件定义安全：依托资源池技术，通过软件定义实现安全服务弹性扩展和动态编排•自适应安全防护：结合云内流量的数据分析，自动化优化安全策略，实现自适应安全防护•容器/微服务安全：容器等PaaS平台安全研究安全运营Operation软件定义安全虚拟化安全安全资源池化服务链与服务编排安全大数据分析绿盟科技研究院持续开展云计算安全分析研究多款安全产品持续入围Gartner魔力象限，始终处于国内市场领先地位。•网络入侵防御系统•Web应用防火墙•漏洞扫描系统•网站安全监测系统2017年，IDG旗下国际权威媒体NetworkWorld网站收录了RSA2017中展示的48款热点产品。绿盟威胁情报中心（NTI）凭借自身优势成为48款热点产品中，唯一入选的“中国造”。谢谢！