欢迎user
H3C SecCloud OMP安全云管理平台,简称安全云,是新华三集团自主研发的,用于云计算环境中集中管理安全产品的平台管理类软件产品。安全云基于OpenStack架构,默认适配H3C Cloud OS云平台软件,实现和云平台的深度集成。安全云定义了各类标准安全服务,可同时纳管多种安全产品,如防火墙、入侵检测、防病毒、VPN、负载均衡、WAF、数据库审计、堡垒机、漏扫、日志审计、抗DDOS、态势感知等。同时,安全云可与H3C SDN控制器关联,可识别租户边界网关节点,为安全产品分配对应租户的业务地址,实现租户流量的牵引与安全服务的编排。针对第三方云平台和控制器,亦可通过标准接口进行适配。
以下内容较复杂,建议在PC上浏览。
在PC浏览器上输入c.h3c.com.cn,按页面操作,即可同步到PC上继续浏览。
继续手机浏览
H3C SecCloud OMP安全云管理平台,不仅支持OpenStack Neutron组件定义的FWaaS、LBaaS、VPNaaS、NAT标准接口对接安全服务,同时还创新性的拓展了Neutron组件支持的安全服务的范围,率先基于OpenStack标准定义了更多应用安全服务接口,包括:DDoSaaS、IPSaaS、、SAVaaS、 SSLVPNaaS、WAFaaS、OAaaS、SCANaaS、DBAaaS,未来还会根据云计算网络安全需求继续更新和扩展新的安全服务接口。通过支持OpenStack标准的和扩展的安全服务接口,H3C SecCloud OMP安全云管理平台不仅可以和自研的安全产品对接,还可以和第三方安全产品对接,极大的提高的H3C SecCloud OMP的服务能力和适用场景,同时也可以最大限度保护用户现有投资。
H3C SecCloud OMP安全云管理平台能够对云安全组件进行全生命周期管理,包括创建服务、地址分配、配置管理、删除服务等。其中地址分配过程中,安全云管理平台可与网络控制器联动,获取租户网络信息,并将安全组件自动关联租户业务地址,实现安全组件与租户虚拟网络的关联性。无需再次引流,最大程度的缩短流量编排路径,降低延时,提高网络稳定性。
H3C SecCloud OMP安全云管理平台从租户视角出发,提供一套极简的配置逻辑,仅通过简单操作便能完成安全服务的购买与开通。防护对象一次配置,多种安全服务均可引用;核心策略自动化部署;向导式配置的界面。对使用者而言,不仅逻辑更加清晰,更大大的降低了配置难度、提高了运维效率,真正的节约了客户时间。
为了降低系统运维难度,提高运维效率,H3C SecCloud OMP安全云管理平台从不同角色、不同维度向用户展示云计算网络安全服务信息。其中包括安全服务状态统计、安全服务资源统计、告警事件统计、账户信息展示、服务费用统计、工单统计、安全态势信息等,并提供各种可视化的操作界面。运维人员可轻松管理云计算网络中的安全产品,及时清晰掌握云安全服务状况和云安全态势风险,及时应对各类安全事件。
H3C SecCloud OMP安全云管理平台同时也是一个安全资源的运营平台,在分发安全资源同时,提供了强大的运营管理功能,管理员通过运营分析能够对安全服务运营情况了如指掌,不仅可以了解每个月的营收和各安全服务收入情况,还可看到各租户详细的消费情况,从而达到协助管理员合理申请服务资源,针对性制定运营策略,达到精细化运营。
服务目录 | 描述 | 服务单元 |
防火墙服务 | 建立租户VPC边界,提供独立日志审计 | 1实例/VPC |
SSL VPN服务 | 提供SSL VPN远程接入能力 | 1个/FW实例 |
IPsec VPN服务 | 提供IPsec VPN远程接入能力 | 1个/FW实例 |
入侵防御服务 | 提供对恶意代码防护的能力,提供独立日志审计 | 1个/FW实例 |
网络防病毒服务 | 提供网络防病毒能力,提供独立日志审计 | 1个/FW实例 |
服务器负载 | 提供业务的4层服务器负载均衡能力 | 1实例/VPC |
Web应用防火墙服务 | 提供WAF防护能力,针对Web应用进行精细化防护 | 个/域名 |
抗DDoS服务 | 提供边界出口DDoS防护能力,采用引流+清洗模式 | 个/域名 |
应用监控服务 | 提供对业务应用可用性的监控能力,持续监控与告警 | 个/域名 |
漏洞扫描服务 | 提供数据库、Web、操作系统扫描能力,独立展示报告 | 个/IP地址 |
运维审计服务 | 提供操作审计能力,提供独立日志审计 | 套/VPC或套/租户 |
数据库审计服务 | 提供数据安全审计能力,记录数据操作过程 | 套/VPC |
态势感知服务 | 提供基于日志、流量和状态的智能分析系统 | 套/VPC或套/租户 |
日志审计 | 提供日志审计服务 | 套/VPC或套/租户 |
主机安全加固 | 提供虚拟主机级的安全防护,包括主机防病毒、入侵检测、安全基线、漏洞扫描等 | 套/VPC或套/租户 |
安全服务 | 可申请安全专家资源包括:网站体检、主机体检、应急响应、安全协维、安全培训、渗透测试 | 个/租户 |
H3C SecCloud OMP系统提供一体化的云上安全管理能力,通常部署在管理网,位置同H3C CloudOS。
H3C SecCloud OMP系统应用组网图
H3C SecCloud OMP产品是一个纯软件产品,使用时需要购买License授权函。用户在购买时,需要考虑用户云计算网络的租户数量,根据租户数量选择相应的License授权。如果涉及用户需求的定制开发,需要购买定制开发License授权。
产品 | 描述 | 备注 |
SecCloud OMP 基础软件License | License授权函-H3C SecCloud OMP-安全云管理平台企业版-基础软件授权函(含5个租户授权)-国内版 | 必选 |
SecCloud OMP 5租户License | License授权函-H3C SecCloud OMP-安全云管理平台企业版-5 License-国内版 | 可选 |
SecCloud OMP 50租户License | License授权函-H3C SecCloud OMP-安全云管理平台企业版-50 License-国内版 | 可选 |
SecCloud OMP 100租户License | License授权函-H3C SecCloud OMP-安全云管理平台企业版-100 License-国内版 | 可选 |
SecCloud OMP定制开发License | License授权函-H3C SecCloud OMP-安全云管理平台企业版-定制开发(1人天) License-国内版 | 可选 |
快速入门
安装指导
典型配置
H3C CR19000-8核心路由器 背靠背集群部署指导-6W104
H3C S9500产品典型配置指导 (V1.00 RELEASE 1250以上版本)
H3C S9500 产品配置举例-RELEASE1628及以上版本(V1.21)
用户手册
H3C MG6050(S) MG6060多媒体网关 用户手册(V1.07)
H3C TOPVIEW桌面视讯终端(数据版) 用户手册(V1.02)
配置指导
H3C SecPath系列防火墙产品 报文转发流程介绍(Comware V7)-6W101
H3C SecPath系列防火墙产品 报文转发流程介绍(Comware V7)-6W101
H3C SecPath系列防火墙产品 报文转发流程介绍(Comware V7)-6W101
H3C SecPath系列防火墙产品 报文转发流程介绍(Comware V7)-6W101
命令参考
H3C CR19000核心路由器 命令参考-E3531-5W100
H3C S3610&S5510系列以太网交换机 命令手册-Release 5309-6W100
视频配置案例
视频安装案例