产品详情

简介

在政府轻资产、PPP建设模式下，政务云安全体系的建设呈现出分段趋势。云服务方的首期安全目标往往是云平台的安全合规（如等保三级），对租户差异化的安全需求考虑不足，租户缺乏安全保障手段，导致租户难以上云、政务云的运营难以为继。政务云安全现状和面临的挑战，如图一所示

图一：政务云安全现状与挑战图示

（一）需要怎样解决方案？

云服务方需要一套针对租户的功能丰富、服务化交付、可运营的安全解决方案，保障租户安心、快速上云，从而获得持续产出。如图二所示：

图二：政务云安全需求要点图示

（二）业内现有解决方案存在的问题

当前的业内方案无法满足现实需求，主要表现在以下三点：

1)   租户需要精细化、差异化，全生命周期安全能力；业内的“硬件1虚多防火墙”方案，安全能力单一。

2)   租户的采购对象是资源和服务，安全也要服务化交付；而业内安全厂商还在主卖产品，不提供服务化交付方案。

云运营方需要通过经济、可运营的方案，获得持续产出；业内的硬件设备方案，前期投入高、后续无法运营。

功能

1)  平台解耦，广泛适用

深信服云安全资源池，是基于超融合技术，向租户提供精细化、差异化的安全服务平台。与云平台解耦、旁挂部署，通过配置策略路由，与需要进行差异化安全保护的租户VPC网络打通，为租户提供丰富的、可编排的、精细化的安全服务。广泛适用于各种新建、已建、扩建政务云场景。如图三所示：

图三：深信服云安全资源池部署图示

2)  全生命周期安全服务

深信服云安全资源池，可向租户提供从安全接入到整体安全运营的，全生命周期安全服务。如图四所示：

图四：深信服安全资源池服务交付概览

3)  安全能力服务化交付

租户通过简单的自助服务申请、开通流程即快速获得对应的安全服务。云运营方可以像交付计算、存储资源一样进行安全服务交付，符合国家对云资源服务的采购要求；在持续提供安全服务的同时，获得持续产出。安全服务交付步骤，如图五所示：

图五：安全服务交付流程

4)  运营简单，安全可视

为保障安全态势可视、安全服务可运营，深信服安全资源池还专门为运营方配备了安全服务运营管理平台。该平台除了提供日常的安全服务资产审批、管理外，还进行了安全态势可视化展现，云内安全态势尽收眼底、安全威胁快速感知，提升安全事件的发现、定位和应急处置效率。

优势

Ø  深信服云安全资源池方案，已在京、沪、江、浙等发达地区，进行了广泛推广、适用，帮助租户快速、安全上云，让云真正运转起来。

Ø  通过与云服务方合作运营，持续的向租户交付服务化安全能力，可帮助云服务方获得持续产出。

Ø  作为一个开放的安全生态平台，还将引入第三方云堡垒机、数据库审计、DLP等安全服务组件；通过不断丰富，从而可根据需求灵活组合形成安全合规版安全资源池、专项业务版安全资源池…

安全交付内容