随着云计算的蓬勃发展,云应用在贴近和融入我们日常生活的同时,也给相关的安全管理工作带来了巨大挑战。因此,如何帮助用户打造一个更为安全的云计算应用环境,始终是各云计算和安全厂商研发和创新的重点。
在云安全1.0时代,新华三云计算安全解决方案基于云安全等保要求,融合云计算、SDN、安全等一系列成熟的技术和产品,实现了安全服务可定义、可编排、可快速交付、可自动化部署、弹性可扩展的云安全防护能力,为云计算安全奠定了坚实的基础。
目前,云安全已经迈入2.0时代。面对新的安全态势,新华三云安全2.0解决方案的安全服务能力进一步丰富和提升,增加了大数据分析、云安全态势感知、可视化运维管理等功能,提升了开放性,并在云网端安全协同联动等方面进行了创新。
丰富全面的安全服务能力
随着云应用的不断丰富,各种应用系统漏洞层出不穷。为此,用户需要采用更全面、专业的安全服务产品,构建纵深、立体的云安全防护体系。云安全2.0可以为用户交付更加丰富和专业的安全服务,涵盖网络层、应用层、WEB应用、安全审计等多个层面,不仅包括传统安全产品防火墙、IPS、堡垒机等,还增加了VPN安全接入、服务器负载均衡、DDOS防护等,以及WAF应用防火墙、网页防篡改、网站安全监测等WEB应用安全服务能力。
安全服务链是云安全不可或缺的重要功能,可以为用户提供灵活的安全服务编排和自动化部署能力。云安全2.0对安全服务链功能做了进一步完善,新增了“东西向”安全防护,解决了虚机间的流量无法管控的问题,实现了云用户业务流量全面管控,这在虚拟化的云计算应用场景中尤为重要。
清晰准确的风险可视化呈现
云安全2.0基于安全大数据和安全态势感知技术,以安全威胁情报为驱动,通过强大的安全数据分析引擎和丰富的报表,实现了对整个云计算系统安全态势的持续监控,让用户更深入、全面、主动地对云安全风险进行管控。
云安全2.0可以通过多种方式从安全设备、网络设备、服务器、终端、应用系统等数据源中,采集到丰富的源数据,并借助云内流量分析探针、异常行为检测引擎、未知威胁分析引擎(沙箱)等方式,以及和第三方安全情报平台的合作,获取高价值的安全威胁事件和实时可靠的第三方安全威胁情报。
同时,云安全2.0依托强大的安全大数据分析平台,对各类安全数据进行资产威胁、行为异常、安全风险、等保合规、事件关联等深度挖掘分析,通过资产管理图、攻击趋势图、攻击地图等各类图表,帮助用户全方位展示云内深藏的安全风险,全面呈现整个云计算网络的安全态势,并及时作出预警和响应。
全局化的云网端协同联动
云安全2.0的另一个创新就是云网端安全协同联动。它以安全情报为驱动,充分利用云端和安全终端设备的检测以及协同联动能力,实现对云安全风险的有效管控。
云网端安全协同联动由云端和网络安全终端设备组成,而云端又包含了风险检测中心和全局策略管控中心等构件。云端风险检测中心拥有强大的特征库以及可以实时更新的第三方安全威胁情报。在风险检测过程中,防火墙、IPS等安全终端设备可以将无法判断的可疑流量上传到云端风险检测中心,依据云端强大的特征库和第三方安全威胁情报,对可疑流量进行分析和处理。
当发现新的恶意攻击后,云端全局策略管控中心一方面会将恶意IP地址防护策略下发给关键的安全终端设备,让其及时产生“抗体”并进行防护。另一方面,云端管控中心会更新云端安全特征库,并自动同步给网络中的所有安全设备,保证整个云安全防线的一致性和完整性。
良好的开放性和普适性
“合作共赢、生态共建”是当今云计算发展的主流。云安全2.0将带来前所未有的开放性,通过对第三方设备的兼容与集成,方便用户将更多安全设备和网络设备纳入统一管理的范畴,对云计算安全服务能力提升提供强有力的支撑。同时,云安全2.0具有良好的普适性,云平台内各种安全能力不仅可以与自主系统有机融合,同样也能适配OpenStack以及第三方云管理平台和KVM、VMWARE等主流虚拟化平台,为用户带来更多选择。
结束语
在“应用驱动,云领未来”的战略背景下,云是各厂商未来发展的重点方向。而新华三云安全2.0解决方案通过卓越的安全服务能力、可视化呈现、协同联动以及开放性等优势,已成为新IT解决方案体系中的重要组成部分。在未来的云计算应用大潮中,云安全2.0将会体现出更多优势,为用户带来更高的价值!