UIS-Sec安全服务是指由UIS-Sec组件提供的安全服务,包括UIS-Sec基础服务和UIS-Sec增值服务:
UIS-Sec基础服务包含:路由器、防火墙、负载均衡和公网IP,基础服务的业务实例均由UIS-Sec网关组件虚拟机承载;
NFV增值服务包含:应用交付vLB、数据库审计系统vDBA、应用控制网关vACG、下一代防火墙vFW和WEB应用防火墙vWAF,NFV增值安全服务的业务实例由独立的NFV组件虚拟机承载。
网络是一个隔离的二层广播域,不同网络之间二层相互隔离。
路由器用于子网与子网或子网与外部网络之间互通的云服务。路由器通过关联子网实现用户不同子网的虚拟机之间的流量转发,通过关联外部网关实现虚拟机和外网之间网络流量的路由和转发。
防火墙是一种4层的包过滤防火墙,位于用户内网和外部网络之间,为用户内网和外部网络、用户多个内网三层转发之间提供安全隔离屏障。防火墙按照预先定义好的规则来控制数据包的进出,保护内部网络免受非法用户的入侵。
公网IP地址是互联网上合法的静态IP地址,可以通过Internet直接访问。如果需要外网直接访问内部的虚拟机或负载均衡虚IP,可以利用公网IP服务。公网IP 提供静态NAT功能,建立公网IP与用户私有IP的一对一映射。通过公网IP服务可以将创建的公网IP地址与虚拟机、负载均衡进行灵活绑定和解绑,以便从公网访问私有云中的虚拟机上所部署的业务。
负载均衡支持4层的流量识别,能够将访问流量根据转发策略分发到后端多台实服务器的流量分发服务。负载均衡服务是一种集群技术,它将特定的流量和业务分发给多台实服务器,从而提升了对业务处理的能力,提高了业务的可靠性。
下一代防火墙是一种7层的包过滤防火墙,能够监控和保护虚拟环境的安全,避免虚拟化环境与外部网络遭受内外部威胁的侵害,为虚拟化数据中心和云计算网络带来全面的安全防护。
下一代防火墙为用户提供了全面的安全防范体系和远程安全接入能力,支持攻击检测和防御、NAT、ALG、ACL、安全域策略,能够有效的保证网络的安全;采用ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令进行检测,提供多种智能分析和管理手段,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理;支持多种VPN业务,如L2TP VPN、GRE VPN、IPSec VPN、SSL VPN等。
应用控制网关能对网络中的P2P/IM带宽滥用、网络游戏、炒股、网络视频、网络多媒体、非法网站访问等行为进行精细化识别和控制,保障网络关键应用和服务的带宽,对网络流量、用户上网行为进行深入分析与全面的审计,进而帮助用户全面了解网络应用模型和流量趋势,优化其带宽资源,开展各项业务提供有力的支撑。
应用交付可以提供完善的服务器负载均衡功能,支持丰富的负载均衡调度算法、健康检查算法、会话保持算法,实现对4-7层服务负载分担,以保证服务的响应速度和业务连续性。同时,应用交付开创性地实现了负载分担、安全与网络的深度融合,具有强大的网络、负载均衡、2-7层安全防护等功能;用户还可以根据自己的需要灵活扩展业务接口和性能,以适应各种复杂的组网环境。总之,应用交付有助于提高企业应用可靠性,帮助企业构建完善的数据中心和云计算网络。
数据库审计系统采用网络旁路实时侦听方式,全线速采集网络上所有会话流,对网络中业务系统数据库进行全面的风险分析与安全监控审计、告警。关注核心数据和业务的完全审计,不参与被监控网络的数据传输活动,因此不对网络结构和性能产生任何影响,具有很好的透明性和安全性。并且数据库审计系统支持同时审计多种不同的数据库,具有灵活性和广泛的适用性。
Web应用防火墙可以解决目前所面临的各类网站安全问题。例如各类WEB攻击(跨站脚本攻击、注入攻击、缓冲区溢出攻击、Cookie假冒、认证逃避、表单绕过、非法输入、强制访问)、页面篡改(隐藏变量篡改、页面防篡改)和CC攻击等安全问题。