極簡、靈活、穩(wěn)定、包容的安全云

責任編輯:cres

2018-11-02 15:17:39

摘自:新華三

數(shù)字化安全架構帶來的挑戰(zhàn),其根本是降低運維安全復雜度,提高安全彈性伸縮能力以及差異化安全能力交付的問題。

數(shù)字化安全架構帶來的挑戰(zhàn),其根本是降低運維安全復雜度,提高安全彈性伸縮能力以及差異化安全能力交付的問題。從傳統(tǒng)觀點看,為應對數(shù)字化轉型過程中IT架構的變化,安全最有效的改變方式就是單純將安全設備軟件化,并建立簡單的虛擬化安全資源池。但此種方式存在較大的缺陷,使得業(yè)務實際需求與安全配置成本不符,使得單一業(yè)務也需要完成虛擬設備的完整配置流程,無法對租戶實現(xiàn)安全資源的服務化,同時也不能對安全業(yè)務的實施效果進行可視化的監(jiān)控。
 
新華三安全云為上述難題給出了解決辦法:重新定義面向數(shù)字化轉型的安全能力。安全云通過實現(xiàn)安全資源抽象、統(tǒng)一邏輯配置,將安全能力按需分配,使原本碎片化的安全能力集中管理,提供基礎設施、邊界和云業(yè)務的一體化安全能力集合。
 
圖:新華三安全云邏輯架構
 
安全云從邏輯控制層的角度出發(fā),屏蔽底層技術細節(jié),將各類安全能力從單純的產(chǎn)品配置轉變?yōu)榉栈渲?,將繁瑣的安全業(yè)務重新進行定義,從用戶業(yè)務的角度出發(fā),抽象為必要的實現(xiàn)邏輯。
 
基于OpenStack架構,定義各類標準安全服務,并關聯(lián)OpenStack所標識的租戶邊界“網(wǎng)關”節(jié)點,實現(xiàn)租戶的流量的牽引與安全能力編排。
 
針對第三方安全控制器及安全設備,可通過標準接口進行適配,納入到安全云的安全能力體系中。
 
通過對認證模塊的調用及虛擬機列表的讀取,完成云管理平臺到安全云的平滑單點登錄及對象操作。
 
新華三安全云可提供包括監(jiān)測服務、清洗服務、態(tài)勢感知服務、云代維服務等四大類服務,并且還將進一步推出新的服務類型;同時提供豐富的安全服務目錄,包括但不僅限于如下安全能力:
 

新華三安全云創(chuàng)新性的通過將安全能力服務化交付的形式,減少一次性建設投資,縮短交付周期,實現(xiàn)安全資源的按業(yè)務需求靈活分配。如果用八個字來概括它的特點的話,那就是:極簡、靈活、穩(wěn)定、包容。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號