![imgboxbg imgboxbg](http://www.belfordengine.com/img/ptban.jpg?tenantId=156104&viewType=1&k=1681114900000)
平 台
管理平台
▍平台介绍
网御管理平台是针对私有云、数据中心、虚拟化平台推出的安全资源池产品。管理平台集成了公司全系列的虚拟安全软件产品,通过集中化的管理平台加上安全资源池内的安全组件和安全服务,有效应对云环境下的常规威胁和高级定向威胁,实现面向云内东西向和南北向流量的,具备灵活、按需弹性特点的安全防护和检测能力,并提供友好的API与私有云对接。产品采用SDN、openstack、K8S微服务等新betway88w彩票游戏,是先进的云计算安全能力平台。
平台架构如右图所示:
▍建设方案
安全资源池与云平台业务资源池之间一般采取松耦合的方式,即两套资源池各自独立部署,只在管理平台层面互相开放接口,进行必要的信息共享。便于安全服务商与云服务商之间建立清晰的运维职责界面,同时便于安全服务商履行最终用户赋予的对云服务商进行监督和审计的职责,确保最终用户的利益。
安全资源池分为串行防护、旁路检测、服务管理等3类资源池:
● 串行资源池部署
分为南北向串行防护资源池、东西向串行防护资源池。
● 南北向安全资源池
将内网与外网间的流量牵引至南北向安全资源池内,通过服务编排完成清洗防护操作,并将干净的流量回注到业务资源池内。
● 东西向安全资源池
将内网中不同安全域之间的流量牵引至东西向安全资源池内,通过服务编排完成清洗防护操作,并将干净的流量回注到业务资源池内。
● 旁路资源池部署
分为服务链数据复制、交换机端口镜像、虚机导流、插件导流等多种方案。其用途是对租户资源池内导流出来的镜像流量进行检测处理,无需对检测后的流量回注到租户资源池内。
● 服务链数据复制
在串行防护引流的同时,可以完成流量复制操作,并将复制后的镜像流量交付给检测审计类安全网元,同步完成旁路检测审计操作。
● 交换机端口镜像
在物理或者虚拟交换机上做交换机端口镜像,需要镜像导流路径两端的交换机支持交换机端口镜像。
● 虚拟机镜像导流
在宿主机上划分一台虚拟机部署导流虚机软件,可以从虚拟化环境最底层抓取流量,可以根据安全策略对流量进行过滤,基于五元组可以实现协议级别的流量过滤。
● 插件导流
在业务资源池内的业务虚机上安装导流插件,对虚机上的业务流量进行抓取,以隧道方式送到安全资源池内的安全网元,安全网元内置解除隧道封装功能,并完成对镜像流量的后续处理。目前支持数据库审计等产品的插件导流方式。
● 服务资源池部署
安全服务资源池无需接收和处理租户网络中的原始业务流量或者镜像业务流量,只需与租户网络之间网络可达即可。其用途是对租户资源池进行漏洞扫描、配置核查、综合日志审计、集中安全管理等。
▍能力输出
管理平台,通过对各类安全资源的管理、调度、编排,使各种软件、硬件、虚拟化形态的安全能力全面适配云环境,对云环境所面临的各类安全风险进行持续的管理和评估。
平台可以输出产品级的安全能力,也可以输出整体解决方案级的安全能力。
● 输出产品级的安全能力:
防护类安全产品能力
如betway88w论坛、WEB应用防护、入侵防御等
检测类安全产品能力
、超融合检测、高级持续性威胁检测、数据库审计等
管理类安全产品能力
基线核查、漏扫、运维审计等
● 输出方案级的安全能力:
合规安全能力
输出满足2.0要求的解决方案能力
信息安全能力
输出满足敏感信息防护相关法规要求的解决方案能力
安全增值能力
将安全能力池化、服务化、运营化,对政企专线、传统IT环境、云化IT环境提供安全增值服务,输出安全增值解决方案能力
工控安全能力
将工控安全产品虚拟化,并通过安全服务编排,适配工控业务场景,对工业云进行防护,输出工控能力
● 专家服务
提供以下专家服务:
betway88w彩票游戏支持:
提供远程、现场的专家betway88w彩票游戏咨询,客户交流,现场测试,现场实施服务
咨询规划:
提供面向特定行业领域或业务场景的项目前期咨询规划,输出顶层架构、标准体系、betway88w彩票游戏指南等,指导行业专网、行业云的安全能力规划建设和实施
方案定制:
提供面向具体用户的个性化需求分析、解决方案定制,提出并落地符合具体重点项目需求的解决方案。
betway88w彩票游戏网御星云信息betway88w彩票游戏有限公司
![这是描述信息 这是描述信息](http://www.belfordengine.com/img/ftx1.png?tenantId=156104&viewType=1&k=1681114900000)