docurl=/cn/IndustrySolution/Operational/Solution/Resource/202012/1363570_473305_0.htm

运营商云安全解决方案

【发布时间:2020-12-10】

新华三集团是业内少数既具备云平台建设能力又具备网络建设能力,同时又有安全建设能力的综合性厂商之一。借助云、网的天然优势,可将云安全与云网深度融合,形成“云网安” 一体化能力。通过安全云管理平台(SecCloud OMP),打造安全即服务的理念,实现云平台的安全服务目录;同时安全与网络控制器的联动,可将租户所需的安全组件直接部署到租户网络中,无需引流,真正实现了租户业务的网络安全;整个云安全方案中,提供多种防护能力,包括云防火墙、云入侵防护、云负载、云WAF、云数据库审计、云堡垒机、云漏扫、云日志审计等,在灵活部署的同时也能满足等保合规要求。

http://www.huizeead.com/H3C/202006/operator-h5-ty2/images/p3-3-img1.png

方案特点

安全即服务Security AAS

新华三云安全方案中,提出安全即服务的理念,通过安全云管理平台(SecCloud OMP),可构建“云安全商店”以满足不同场景的需要。如边界隔离、入侵防御、通信加密、服务器防护等覆盖IaaS层安全需求,数据库审计、运维审计、漏洞管理等覆盖PaaS层安全需求,应用监控、Web防护、应用加速等可覆盖SaaS层安全需求,安全服务组件可按需选择、灵活分配、自动部署、并实现弹性扩展。同时,增加运维、运营视角,实现云内安全的可视化和云安全资源的分配管理。

http://www.huizeead.com/H3C/202006/operator-h5-ty2/images/p3-3-img2.png

安全业务编排能力

新华三云安全方案中,通过安全云管理平台(SecCloud OMP),将安全组件与租户的虚拟网络打通,实现租户创建网络之后即可按照标准模型部署安全组件,而无需担心安全组件与虚拟网络如何打通问题。图中为南北向安全和东西向安全模型,南北向安全融入了边界防护能力、入侵防御能力、网络防病毒能力,同时增加应用层安全能力,如负载均衡和Web应用防护能力;东西向安全则依靠网络控制器和防火墙的配合,通过安全服务链实现VPC内部的安全访问控制、入侵防御和病毒防护,同时部署服务器安全监控组件,辅助业务虚机层面的安全管理。

http://www.huizeead.com/H3C/202006/operator-h5-ty2/images/p3-3-img3.png

安全资源池创新

新华三集团创新式的增强了安全资源的池化管理,结合主流安全产品的形态特点,在兼容业界通用的软件资源池的情况下,又提出了硬件资源池的概念,即仅通过硬件安全设备也可组成符合弹性可扩展要求的安全资源池。安全硬件通过安全云对不同云内业务提供虚拟接口,从而实现硬件资源的高效利用和共享。由硬件组成的资源池有着性能高、稳定性好等优点,同时亦可规避虚拟化平台兼容性问题和授权管理问题等。可更加充分利用现有资源,最大限度的节约成本。

硬件独立资源池

设备自身具备虚拟化能力,可直接提供虚拟安全能力,每个虚拟实例完全独立互不影响。如FW、LB。

硬件共享资源池

硬件自身不具备虚拟化能力,通过管理平台SecCloudOMP实现多虚拟实例,使租户仅可共享一个硬件的安全能力,从而节省成本。如抗DDoS、漏扫。

软件独立资源池

NFV形态安全产品,每个租户独立使用一个NFV资源,纯软件部署的资源池。如vFW、vLB、vWAF、虚拟堡垒机、虚拟数据库审计、虚拟日志审计。

软硬混合资源池

将软件资源池与硬件共享资源池混合,充分利用所有安全资源,最大限度的优化资源池能力。如数据库审计、堡垒机、日志审计。

联系我们