新华三安全云为上述难题给出了解决办法:重新定义面向数字化转型的安全能力。安全云通过实现安全资源抽象、统一逻辑配置,将安全能力按需分配,使原本碎片化的安全能力集中管理,提供基础设施、边界和云业务的一体化安全能力集合。
图:新华三安全云逻辑架构
安全云从逻辑控制层的角度出发,屏蔽底层技术细节,将各类安全能力从单纯的产品配置转变为服务化配置,将繁琐的安全业务重新进行定义,从用户业务的角度出发,抽象为必要的实现逻辑。
基于OpenStack架构,定义各类标准安全服务,并关联OpenStack所标识的租户边界“网关”节点,实现租户的流量的牵引与安全能力编排。
针对第三方安全控制器及安全设备,可通过标准接口进行适配,纳入到安全云的安全能力体系中。
通过对认证模块的调用及虚拟机列表的读取,完成云管理平台到安全云的平滑单点登录及对象操作。
新华三安全云可提供包括监测服务、清洗服务、态势感知服务、云代维服务等四大类服务,并且还将进一步推出新的服务类型;同时提供丰富的安全服务目录,包括但不仅限于如下安全能力:
新华三安全云创新性的通过将安全能力服务化交付的形式,减少一次性建设投资,缩短交付周期,实现安全资源的按业务需求灵活分配。如果用八个字来概括它的特点的话,那就是:极简、灵活、稳定、包容。
京公网安备 11010502049343号