0531-67800866
公司新闻 行业新闻 政策规定

适用于全国的云等保安全解决方案

发布时间:2025-03-07    浏览:0
在合规监管要求因素驱动下,云等保安全解决方案应运而生。

一、服务概述
此次云等保安全解决方案基于管理平台构建统一安全资源池,为租户提供丰富、专业和弹性的 SaaS 安全服务,提供从数据层到应用的安全防护能力,支持以图形化的方式展示安全趋势,威胁事件,并提供安全报表,满足等保技术体系建设要求。
二、服务技术架构
云安全管理平台以业务为中心,风险为导向,基于安全域的纵深主动防护思想,综合考虑云平台安全威胁、需求特点和相关要求,对安全防护体系架构、内容、实现机制及相关产品组件进行设计。平台由三个层面构成:安全资源池、平台控制层、平台应用层。
图片
1.安全资源池
支持虚拟化安全产品、软件类安全产品等不同类型的安全能力的纳入,并接受安全资源池的统一管理,对外提供相应的安全能力。目前该方案提供的安全资源池包含的安全能力有:下一代防火墙、网站安全防护、入侵检测系统、入侵防护系统、安全审计系统、远程安全评估系统、网站扫描系统、日志审计系统、数据库审计系统、堡垒机、网页防篡改系统、终端防病毒系统。
2.平台控制层

  • 资源池控制器

资源池控制器可对安全资源池中所有安全能力进行集中调度管控,实现对安全能力的策略管理、配置管理、性能监控、服务编排、网络管理等功能,还可根据应用场景的不同灵活配置和扩展。
运维门户可通过控制器实现安全服务的开通,针对虚拟化的安全设备可以控制设备的生命周期管理,实现启动、关闭、重启和删除等操作。资源池控制器还可以对接云内网络设备,实现引流的全自动化流程,当租户下发了防护策略后把云内流量自动按需牵引到安全资源池内做检测和防护。

  • 日志分析模块

日志分析模块可以收集安全资源池中各类安全设备日志,通过采集、范式化、过滤和归并等一系列处理流程,实现各种安全设备日志的统一管理和存储。在日志管理的基础上,进行一些分析规则的配置,对标准化事件进行分析,符合规则的进行告警,并区分不同租户或者业务系统推送到门户进行呈现。

  • 平台基础引擎

平台基础引擎采用 WEB 前端与后端业务逻辑分离设计,为门户提供基础功能支持。为平台基础提供 PaaS 功能层服务包括消息中间件、数据服务等;平台基础引擎采用微服务设计,借助容器化实现各个功能组件,利用容器管理系统可快速实现对资源、业务、调用链的监控。
3.平台应用层

  • 租户门户

以满足用户细粒度的安全需求和自主可控、可管理的安全目标;用户可根据自己的业务情况,在租户界面服务市场中自行按需选择满足自己安全需求的安全能力,实现安全的自主可控;同时在租户安全服务界面自主实现安全服务细粒度的策略配置和下发;用户还可以通过服务监控、服务报表了解自己购买服务的运行情况和业务系统的安全风险。

  • 运维门户

通过运维门户对安全资源池的资源进行统一管理,对资源池中安全能力抽象形成安全服务并进行组合和发布;通过运维门户对安全资源池进行统一的监控、对事件告警进行统一的查看,也可以查看整个安全资源池的运行状态、服务使用率,实时掌握安全资源池动态。在运维门户上也可以实现对整个智能安全中心平台各个组件模块运行稳定性的整体监控,保障整个系统的正常运行。
三、服务内容
1.技术能力建设
等保安全解决方案采用软件定义安全架构设计,基于安全资源池,统一构建丰富、专业的安全即服务,帮助云租户自助选择和使用安全即服务,监控安全状态,为信息系统建设纵深安全防护提供技术保障,满足等保安全技术设计要求,具体包括:

  • 安全通信网络设计中通信传输要求
  • 安全区域边界设计中边界防护、访问控制、恶意代码防范、安全审计、入侵防范要求
  • 安全计算环境设计中身份鉴别、访问控制、安全审计、入侵防范、恶意代码防范要求
  • 安全管理中心设计中集中管控要求


2.设备运维保障
云端安全专家提供安全能力接入到网的实施支持及后续设备接入后的运维支撑,保障客户日常安全防护水平及业务的平稳运行,减轻运维人员工作压力,使客户真正聚焦业务发展。
四、服务优势
1.支持多客户业务场景
云等保安全解决方案支持IDC,VDC,城域网专线,公有云等场景,客户可根据自身业务场景和安全需要,定制贴合自己的安全防护能力。
2.软件定义安全
通过软件编程的方式调配安全设备资源,实现灵活的网络安全防护框架。将NFV形态或硬件形态的服务资源池抽象为统一的服务资源池,实现服务链的自定义和统一编排。云上租户选择安全能力后一键下发配置策略,底层通过软件自动化的完成策略、流量牵引和服务编排等一系列动作,大大减少了运维人员的工作量。
3.多层级高可用性
云等保安全解决方案在技术架构多个层面进行了高可用性的设计实现,保障客户业务稳定的运行。平台应用层和平台控制层的组件均可支持热备切换,保障上层安全管理平台的正常运行。在安全资源池方面提供防护组件双服务链备份,策略实时自动同步;在链路层方面,提供数通高可用设计,确保无单点故障;在多个层面提供备用方案,保障业务连续性及数据可用性。
4.灵活多变的安全服务包
深度解读等级保护要求规范,为用户直接定义了等级保护二级安全能力包、等级保护三级安全能力包、等保增强服务包等,用户可直接按需选择,达到防护及合规的目的,带来便利的同时也大幅降低用户的使用门槛。服务同时还可支持用户自主进行服务组合,自定义安全服务内容,按需扩容。
5.自身系统安全设计
云安全管理平台自身在开发过程中经过多轮安全性测试。研发从接入安全、接口安全、web安全、代码安全、数据安全等多个方面进行内部安全测试,保障该系统在运营过程中不会对租户环境引入新的安全风险。
五、客户价值
1.丰富的安全能力,满足等保合规要求
云等保安全解决可提供多种服务包配置供租户选择,并保证安全服务快速交付。服务提供标准化的安全能力,满足等保技术体系建设要求。
2.轻量化投入,提高运维管理效率
云等保安全解决方案提高“产品+服务”的服务模式,租户无需为服务运营大量投入资金和人员,无需进行大量的运维管理及配置工作,大幅降低服务运营带来的负担。
3.即买即用,租户更安心
安全能力涵盖网络、应用、主机和数据等多层面,租户可以像购买计算、存储、网络等资源一样,按需和自助的选择安全服务、设置安全策略,安全防护能力媲美硬件。安全服务化,按需选择,安全策略可视,让租户更安心上云。
文章来源:网络安全和等保测评公众号