圖:安全云部署場(chǎng)景
其部署場(chǎng)景可以是公有安全云或是行業(yè)安全云。兩種不同部署的安全能力各有側(cè)重:
? 公有安全云的安全能力則能夠滿足對(duì)清洗類服務(wù)性能的補(bǔ)充以及提供更為豐富的安全情報(bào);
? 行業(yè)安全云的安全能力能夠滿足國家對(duì)等級(jí)保護(hù)及網(wǎng)信辦審查的要求,為用戶提供行業(yè)化差異屬性的安全服務(wù)。
在行業(yè)安全云模式下,相關(guān)軟件及硬件都將部署在客戶數(shù)據(jù)中心本地,可以用于防護(hù)傳統(tǒng)數(shù)據(jù)中心,或者是私有云/專有云模式的數(shù)據(jù)中心。可以同H3C CloudOS云操作系統(tǒng)實(shí)現(xiàn)完美的融合,也可以很好的兼容基于OpenStack的第三方云架構(gòu)。在這個(gè)模式中,將為每個(gè)租戶的安全防護(hù)以及數(shù)據(jù)中心的邊界安全防護(hù)。行業(yè)云模式可以選擇線下交易或是虛擬充值的運(yùn)營方式,非常適合政務(wù)云、行業(yè)私有云、園區(qū)專有云的部署場(chǎng)景。
針對(duì)與第三方安全產(chǎn)品的兼容,新華三將基于OpenStack標(biāo)準(zhǔn),為論壇貢獻(xiàn)標(biāo)準(zhǔn)插件,彌補(bǔ)目前云安全標(biāo)準(zhǔn)過少的窘境。第三方安全廠商可以通過對(duì)插件的適配,納入到安全云的管理體系中,消除廠商異構(gòu)帶來的無法統(tǒng)一管理的問題。
針對(duì)于第三方云平臺(tái)的配合,新華三同樣遵循OpenStack標(biāo)準(zhǔn),同步云管理平臺(tái)的登錄賬號(hào)及管理對(duì)象,簡(jiǎn)化安全配置,實(shí)現(xiàn)安全業(yè)務(wù)及云業(yè)務(wù)的單點(diǎn)登錄,從根本上解決安全能力與云業(yè)務(wù)能力的管理平面割裂的問題。
京公網(wǎng)安備 11010502049343號(hào)