产品概述
银科数安智慧云管理平台
银科数安®云安全安全资源池,由云安全管理平台和安全资源池构成,是面向构建行业云或企业总部私有云场景,帮助云服务方构建面向云计算环境的安全管理能力和安全运营能力,帮助云服务客户的VPC构建安全合规的计算环境。
通过配套的安全网元,可为云服务商和云服务客户提供边界安全防护服务、安全检测服务、主机安全服务以及安全管理类服务。通过深入了解等级保护2.0防护思想和标准,云安全资源池帮助云服务商和云服务客户轻松的构建针对云计算环境的安全防护阵线。
产品特点
基于下一代SDN的安全服务链编排
通过平台软件内置的安全流量控制器,对普通三层交换机、SDN交换机、虚拟化交换机均可以完成软件定义的网络配置,在任何场景下完成安全服务链的编排。
同步获取云平台资产和网络信息
云安全管理平台会与目标被防护云计算平台的管理系统(通常为云计算管理平台)进行对接,通过安全的API接口获取云内资产信息和网络信息。
为云服务客户提供的安全信息整合
同步更新租户信息,为每个租户创建独立的安全防护策略。同时,云安全资源池内提供的安全服务,也是以租户为单位。客户可以依据安全设计方案,根据实际安全需求,配属相应的安全服务实例。
实时反映租户的安全态势
对各个租户完成了服务配属之后,可通过安全防护视图统一查看云计算平台的安全态势。
安全策略管理
租户可对定义自身的安全策略,也可由管理员代为管理。
云安全服务运营管理
云安全管理平台提供运营管理功能,帮助云服务商更好的完成云上安全服务运营的工作,包括云安全管理平台自身,以及其上安全服务的授权管理;安全服务的授权库存管理,支持库存的更新等。
订单管控
云安全管理平台提供订单管理功能。对于云租户,在云安全服务市场中的采购行为,将以订单形式描述。产生的订单,会在云服务商侧看到相应的订单,并由云服务商管理员进行订单的处置操作。
完备的监控和告警
云安全管理平台提供对平台自身各组件,以及云安全资源池内的宿主机、安全网元等全方位监控能力。包括对组件的健康度监控、配置信息监控、性能负载监控等等。
客户价值
互联网出口 边界防护
作为边界防护的安全设备,防火墙部署在互联网出口,实现不同安全域之间的访问控制,同时,针对各种终端提供精细化访问控制、入侵防御、防病毒、内容放过滤、URL管控、DDoS防护、邮件防护、流量控制等功能,提供一体化的安全防护。
企业内网 安全管控
部署在公司内部的财务、ERP、OA等服务器群前面,精细控制访问权限,防止非法访问,防止企业重要的信息被泄露,保护核心业务获取必要的带宽资源。
数据中心 边界防护
部署在数据中心边界,提供高性能安全防护,通过入侵防御、防病毒、内容防泄漏、DDoS防护等功能保护关键业务和客户隐私信息,避免损害单位形象,造成经济或声誉的损失。安全业务虚拟化功能提供增值服务,保护用户投资。
广域网纵向 安全互联
作为广域网边界安全网关,通过VPN功能保证传输安全,通过身份认证保证用户可信,通过入侵防御、防病毒、内容防泄漏、URL、邮件过滤等功能对出入广域网的流量进行深层检测,过滤应用层垃圾流量,防止病毒、木马等威胁向分支机构间横向传播,影响业务开展,优化广域网带宽,保障关键业务稳定运行。
典型应用
- 1 、企业边界网关部署
• 适用于大中型企业用户,以网关方式在线部署于网络出口。
• 抵御内外网的入侵防御,对网络中的病毒进行过滤查杀。
- 2 、关键业务串行防护
• 适用于数据中心机房,可灵活的以串行路由或者透明方式部署于数据中心机房出口。
• 通过防火墙的AV和IPS功能的保护,对数据中心的暴力攻击能有效阻挡之外,对所有进出的封包均进行详细的七层分析,让非法攻击无所遁形。
- 3 、总分型网络集中部署
• 适用于大型总分型网络,以边界设备方式部署在总部和分支网络的出口。
•可以为总部和分支提供AV和IPS保护,有效的抵御各种网络威胁。
• 支持设备日志集中管理和数据分析中心处理,可多台分布式部署统一管理。