搜索
搜索
imgboxbg

新闻中心

当前位置:
首页
/
/
护航“东数西算”,以数据为核心再造云安全体系(产品篇一)

护航“东数西算”,以数据为核心再造云安全体系(产品篇一)

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2022-12-06 17:50
  • 访问量:

【概要描述】在《护航“东数西算”》前序系列文章中,我们着重从云计算安全重要意义、面临挑战、应对策略等方面介绍了网御星云云安全解决思路。在接下来的篇章中,我们将为您系统化拆解网御星云云计算纵深防御体系产品系列,为解决云安全治理难题提供全维度解决方案。

护航“东数西算”,以数据为核心再造云安全体系(产品篇一)

【概要描述】在《护航“东数西算”》前序系列文章中,我们着重从云计算安全重要意义、面临挑战、应对策略等方面介绍了网御星云云安全解决思路。在接下来的篇章中,我们将为您系统化拆解网御星云云计算纵深防御体系产品系列,为解决云安全治理难题提供全维度解决方案。

  • 分类:新闻中心
  • 作者:
  • 来源:
  • 发布时间:2022-12-06 17:50
  • 访问量:
详情

在《护航“东数西算”》前序系列文章中,我们着重从云计算安全重要意义、面临挑战、应对策略等方面介绍了网御星云云安全解决思路。在接下来的篇章中,我们将为您系统化拆解网御星云云计算纵深防御体系产品系列,为解决云安全治理难题提供全维度解决方案。

云计算纵深防御体系-新一代云安全管理平台

网御星云新一代云安全管理平台针对当前云数据中心的复杂网络环境,并基于软件定义安全技术,将安全能力池化,为云上业务租户提供弹性、灵活的云上安全服务。安全组件能力涉及租户主干链路防护、旁路检测防护以及安全运维管理等多方向,防护范围覆盖网络安全、主机安全、应用安全、数据安全,全面满足云平台和云租户业务防护、安全合规和安全运营需求,是创新性的云计算安全防护与运营平台。

网御星云新一代云安全管理平台由安全资源池、安全能力中台以及安全应用层组成,整体产品架构如图所示。

新一代云安全管理平台架构

1.安全应用层:

安全应用层作为安全运营人员和租户人员的统一管理入口,可为用户提供安全运营门户和租户安全门户。基于系统下层安全要素的采集和分析,负责向运营方和租户方呈现态势感知能力,使用户能够感知和把握网络安全的整体态势。利用SOAR技术,实现了灵活的剧本编排能力、自动化响应与处置能力,当发现安全问题时,可自动执行预置的安全剧本,安全人员仅需在关键处置节点介入,大幅提升安全运营的效率。

2.安全能力中台:

安全能力中台是新一代云安全管理平台的底座,提供大数据平台、安全数据能力中台和安全业务能力中台,为上层安全应用层提供技术和引擎支撑。平台采用微服务架构,功能模块可弹性扩展,各模块之间互相隔离、互不影响,各模块之间的重启、重载不影响主进程的活动。

3.安全资源池:

安全资源池通过底层虚拟化技术将安全组件进行软件化,并以池化方式将各类安全组件进行集中化管控,通过网络调度技术实现对安全组件的服务编排能力,从而实现软件定义安全,满足业务系统的安全需求,可以针对云环境、多云环境以及传统网络提供综合的云地协同和多云协同能力。

能力优势

1.安全能力池化,实现安全智能闭环运营

通过构建智能编排与融合联动的安全云资源池,实现多云安全能力的快速集成,形成安全、合规、可信的云计算运行环境;通过多云安全统一管理、统一监控、统一调度,形成“预防—检测—防御—响应”的安全服务编排、智能响应、闭环运营,为用户提供一站式云安全解决方案。

2.多种工作模式,适应不同安全运营场景

网御星云新一代云安全管理平台分为企业模式、运营模式等多种工作模式,系统管理与租户管理等管理职能相互区分、职责明确,系统管理实现对安全资源池的集中统一管理,租户管理完成不同租户安全资源的订购和管理。

3.安全资源管理,适应不同业务应用场景

串行防护资源池、旁路检测资源池、安全代理资源池及安全运维资源池,通过各类安全资源池集成各类安全资源,划定业务管理责任边界,通过安全服务编排全面适配云和虚拟化环境以及业务应用场景。

扫二维码用手机看

这是描述信息

服务热线:
400-810-7766 (24H)
E-mail:

shfw@leadsec.com.cn
地址:
北京市海淀区东北旺西路8号中关村软件园21号

  • 抖音
    抖音
  • 微信
    微信
  • 微博
    微信

北京网御星云信息技术有限公司   京ICP备05080314号-1