【告诉你不一样的云安全2.0】全局化的云网端协同联动

【发布时间：2017-05-19】

相对于传统IT架构，云计算是一个更为庞大和复杂的系统，它的安全防护相对于传统架构来说，挑战更多是必然的。但从另一个角度来看，云计算的架构模式，也给安全防护带来了一些新的应用方式和机会。云网端安全协同联动，就是其中一项重要的变化。

在新华三推出的云安全2.0解决方案中，云网端协同联动这一特性，是相较于之前解决方案最主要的区别点之一。

所谓云网端协同联动，就是以安全信息为驱动，充分利用云端的检测能力，实现对全局安全风险的持续监控，并和安全终端协同联动。这其中重要的一个表现，就是云端和终端安全能力的叠加，其中在防病毒、防恶意访问、防漏洞攻击方面最为突出。

在云安全2.0解决方案中，在云端专门设置了云端风险查杀中心和云端全局策略管控中心等构件，它们相对于终端设备的一个重要优势在于可以从云端获取到第三方最新安全信息，如病毒库、安全漏洞等信息，因此在安全防范能力上与终端设备形成了多个层面和相互补充的关系。

就以实际应用为例。当防火墙、IPS、WAF等终端安全设备在检测到外来安全风险时，一方面会通过自身能力加以处理，同时也会将处理不了的问题，如未知病毒、未知漏洞攻击以及攻击日志等信息上传到云端风险查杀中心，云端则会依据第三方提供的各种安全信息，对这些威胁和风险加以分析、处理。

而更进一步的是，云安全2.0解决方案能够针对重要安全风险，实现云端和终端设备之间的联动和响应。

当云端风险查杀中心发现了新的恶意IP地址等安全威胁后，云端全局策略管控中心一方面会有针对性地将IP防护策略下发给关键的终端安全设备，让终端设备可以及时地对安全威胁产生“抗体”。另一方面，云端管控中心也会将这些恶意IP地址同步到云端安全特征库中，由于其它的终端安全设备与云端采用了统一的安全特征库基线，因此可以自动地进行安全特征库升级，从而保证整个云系统安全“防线”的完整性。

能实现云安全的云网端协同联动，与新华三大安全战略有着密不可分的关系。实际上，在安全领域，新华三在安全技术协同方面已经有着丰富的积累，例如之前推出的下一代防火墙等产品中，就已经具备支持云端协同防护的特性，因此云安全2.0在这方面也自然“水到渠成”。