業(yè)務(wù)挑戰(zhàn)

云內(nèi)防護失效

傳統(tǒng)安全方案對私有云內(nèi)部的防護失效。云內(nèi)流量不可檢測，云邊界防護失效，云內(nèi)威脅無法感知

安全資源分散

傳統(tǒng)安全方案煙囪式建設(shè)，網(wǎng)絡(luò)安全、主機安全、應(yīng)用安全單獨管理，且資源分散，無法統(tǒng)一管理

不兼容云租戶

傳統(tǒng)安全方案無法與私有云租戶機制相結(jié)合，無法基于云租戶建設(shè)符合企業(yè)要求的安全資源。

方案架構(gòu)

方案特點

7大安全組件

涵蓋漏洞掃描、堡壘機、數(shù)據(jù)庫審計、主機安全、虛擬化日志分析、WAF、智慧防火墻等安全組件，保障業(yè)務(wù)安全性和合規(guī)性

高度云化集成

將主流安全組件集成至云平臺，并抽象成 PaaS 組件服務(wù)，支持云租戶自助式開通和管理，實現(xiàn)云租戶層面的云內(nèi)安全

云化管理

平臺云安全組件統(tǒng)一管理，云租戶之間相互隔離獨立管理，滿足云租戶內(nèi)的個性化安全需求，兼顧集中管理和個性化安全需求

一鍵部署免運維

一系列安全組件深度云化集成，可實現(xiàn)安全服務(wù)高可用實例一鍵部署，組件部署運維零關(guān)注，且增加安全組件不增加運維成本

等保安全合規(guī)

滿足等保三級 2.0 合規(guī)要求，為用戶提供一站式的云安全解決方案，幫助客戶快速且低成本的完成云平臺和云化業(yè)務(wù)安全整改

私有云安全合規(guī)

完善云環(huán)境的安全能力，建立云租戶安全合規(guī)機制，提供云安全服務(wù)的按需交付、統(tǒng)一管理、風(fēng)險監(jiān)測及自服務(wù)等價值

降低管理復(fù)雜性

深度集成企業(yè)級安全模塊并集中管理，覆蓋企業(yè)業(yè)務(wù)安全需求的同時簡化安全管理

賦能安全團隊

一體化安全模塊深度融合至云平臺，可獲得與公有云自服務(wù)一致的使用體驗，同時賦能用戶對外提供云安全服務(wù)能力