这是一组来自绿盟科技的统计数字：

在云计算信息系统方面：

VMware虚拟化系统共出现过222个漏洞

过去一年内中披露了11个漏洞，其中高危52个；

全球最大的开源IaaS系统Openstack共披露了68个漏洞，

过去一年就有14个漏洞，其中高危1个

这些漏洞无疑为外部或内部攻击者提供了极其便利的攻击手段。可见，安全业界需要积极改造自身的安全防护体系来快速响应这样高危频发的漏洞攻击，并对威胁情报进行实时分析来应对隐密威胁。

不仅如此,新的技术出现也在考验原有的网络安全防护体系。云计算等技术的迅猛发展，正在改变传统的 IT 基础设施、应用、数据以及 IT 运营管理。特别对于安全管理来说,一些新技术,同时应运而生——软件定义网络、网络功能虚拟化等等。

面对这样的安全风险和快速改变，对于企业来说是极具挑战的。企业需要有一套云环境中的安全建设及运维的框架和方法，同时更需要用户、云计算厂商与安全厂商多方协作实践的经验，以便让云安全跟上国内云计算及其应用的发展速度。

近日，国内安全厂商绿盟科技发布了《2015软件定义安全SDS白皮书》。

白皮书介绍了目前业界现状和相关工作，接着给出SDS架构，然后分别介绍安全应用商店、安全控制平台和安全设备的重构，最后给出若干绿盟科技的实践案例。

该白皮书汇集了：

软件定义安全体系的设计

整体方案，概述SDS整体方案及架构；

APPStore，包括云安全应用及相关体系架构图；

安全控制平台，包括平台整体架构图及功能模块描述；

安全设备资源池化，包括设备形态、部署及功能架构图；

安全设备重构，包括重构思路及整体设计架构图；

软件定义的云安全实践

部署模式，讲解中等规模的云计算业务系统部署方案；

安全设备的交付形态，讲解支持服务链的硬件设备交付模式；

DDoS检测清洗，结合绿盟科技安全产品及安全控制平台实现DDoS检测和清洗

APT攻击检测和防护，讲解安全控制平台和安全设备协同机制；

Web安全应用，讲解融于IaaS/SDN的Web安全及一体化的Web安全应用

读者通过本文档可以了解软件定义安全（SDS）架构的构建及实践经验，为建立适合自己的云计算平台安全中长期的方案规划、设计和管理，获取理论支撑。

欲知报告的更多内容，可下载参阅：2015绿盟科技软件定义安全SDS白皮书

本站下载链接：http://download.csdn.net/detail/lizjcsdn/9107561