方案概述
慧云云数据中心安全解决方案一种分层安全防护。在现有无边界网络的情况下,再造安全边界,实现数据中心分层分区的防护,同时将安全业务由复杂变得简单,安全策略调整可以更加灵活,各种安全业务或服务都可以由软件进行灵活的自定义和编排,安全资源可以更加多样,不再单纯依赖物理硬件设备,能够更加充分的利用现有的计算资源快速扩张业务能力。
建设思路
功能分类 | 安全种类 | 说明 |
---|---|---|
基础安全防护 | 边界防火墙设备(FW) | 基础防火墙功能、应用识别控制、应用层防护、资产风险识别等 |
SaaS安全 | Web安全:网站安全评估、网站安全监测 | |
抗DDOS:DDoS云清洗 | ||
入侵防护(已知+未知) | 网络入侵防护+未知威胁分析:网络入侵基础防护 | |
基础威胁分析及处置系统 | 具备基础安全事件分析呈现及处置能力 | |
核心用户安全检测防护 | 虚拟化下一代防火墙(vNF) | 基础防火墙功能、应用识别控制、应用层防护、资产风险识别等 |
虚拟化WEB应用防火墙(vWAF) | 防护各类Web安全威胁和拒绝服务攻击 | |
虚拟化入侵防护(vIPS) | 敏感数据保护、高级威胁防御、僵尸网络防护、客户端防护等 | |
虚拟化入侵防护(vIPS) | 敏感数据外发检测、客户端攻击检测、非法外联检测、僵尸网络检测等 | |
虚拟化网络安全审计(vSAS) | 内容审计、行为审计、数据库审计、流量审计等 | |
虚拟化漏洞扫描(vRSAS) | 操作系统漏洞、应用系统漏洞、弱口令、配置问题、风险分析等 | |
虚拟化WEB应用漏洞扫描(vWVSS) | Web服务器漏洞安全检测、风险安全评估 | |
虚拟化堡垒机(vSAS -H) | 集中账号管理、集中访问控制、集中安全审计等 | |
虚拟化日志审计(LAS) | 网络设备、操作系统、中间件等日志收集分析 | |
虚拟化数据库审计 | 针对数据库异常访问、异常操作进行审计分析 | |
主机安全防护 | 终端监测与响应EDR | 病毒及恶意程序防护、主机入侵防护、主机微隔离等 |
虚拟化漏洞扫描(vRSAS) | 操作系统漏洞、应用系统漏洞、弱口令、配置问题、风险分析等 | |
虚拟化WEB应用漏洞扫描(vWVSS) | Web服务器漏洞安全检测、风险安全评估 | |
安全运营 | 威胁漏洞管理 | 提供漏洞全生命周期管理,高风险漏洞预警等 |
威胁检测响应 | 提供私有云整体安全威胁监测服务,包含攻陷资产检测、高风险攻击源IP查杀,攻击事件溯源分析等 | |
态势感知预警 | 基于七步攻击链提供态势预警服务对私有云整体的安全威胁提供预警感知及通报服务 | |
安全服务 | 含等保咨询、风险评估、渗透测试、代码审计、应急响应等一系列配套的安全服务内容。 |
安全框架
安全自运维 划分为平台侧和医院侧,各医院享有独立的虚拟化安全组件提供防护,可通过独立UI和账户进行安全策略管理 功能丰富 提供安全隔离、入侵防御、web攻击防护、防病毒、堡垒机、数据库审计等多种功能 对标云等保 整体方案对标参照云等保要求,保证未来合规性要求