产品详情
简介
在政府轻资产、PPP建设模式下,政务云安全体系的建设呈现出分段趋势。云服务方的首期安全目标往往是云平台的安全合规(如等保三级),对租户差异化的安全需求考虑不足,租户缺乏安全保障手段,导致租户难以上云、政务云的运营难以为继。政务云安全现状和面临的挑战,如图一所示
图一:政务云安全现状与挑战图示
(一)需要怎样解决方案?
云服务方需要一套针对租户的功能丰富、服务化交付、可运营的安全解决方案,保障租户安心、快速上云,从而获得持续产出。如图二所示:
图二:政务云安全需求要点图示
(二)业内现有解决方案存在的问题
当前的业内方案无法满足现实需求,主要表现在以下三点:
1) 租户需要精细化、差异化,全生命周期安全能力;业内的“硬件1虚多防火墙”方案,安全能力单一。
2) 租户的采购对象是资源和服务,安全也要服务化交付;而业内安全厂商还在主卖产品,不提供服务化交付方案。
云运营方需要通过经济、可运营的方案,获得持续产出;业内的硬件设备方案,前期投入高、后续无法运营。
功能
1) 平台解耦,广泛适用
深信服云安全资源池,是基于超融合技术,向租户提供精细化、差异化的安全服务平台。与云平台解耦、旁挂部署,通过配置策略路由,与需要进行差异化安全保护的租户VPC网络打通,为租户提供丰富的、可编排的、精细化的安全服务。广泛适用于各种新建、已建、扩建政务云场景。如图三所示:
图三:深信服云安全资源池部署图示
2) 全生命周期安全服务
深信服云安全资源池,可向租户提供从安全接入到整体安全运营的,全生命周期安全服务。如图四所示:
图四:深信服安全资源池服务交付概览
3) 安全能力服务化交付
租户通过简单的自助服务申请、开通流程即快速获得对应的安全服务。云运营方可以像交付计算、存储资源一样进行安全服务交付,符合国家对云资源服务的采购要求;在持续提供安全服务的同时,获得持续产出。安全服务交付步骤,如图五所示:
图五:安全服务交付流程
4) 运营简单,安全可视
为保障安全态势可视、安全服务可运营,深信服安全资源池还专门为运营方配备了安全服务运营管理平台。该平台除了提供日常的安全服务资产审批、管理外,还进行了安全态势可视化展现,云内安全态势尽收眼底、安全威胁快速感知,提升安全事件的发现、定位和应急处置效率。
优势
Ø 深信服云安全资源池方案,已在京、沪、江、浙等发达地区,进行了广泛推广、适用,帮助租户快速、安全上云,让云真正运转起来。
Ø 通过与云服务方合作运营,持续的向租户交付服务化安全能力,可帮助云服务方获得持续产出。
Ø 作为一个开放的安全生态平台,还将引入第三方云堡垒机、数据库审计、DLP等安全服务组件;通过不断丰富,从而可根据需求灵活组合形成安全合规版安全资源池、专项业务版安全资源池…
安全交付内容