云安全管理平台
云安全管理平台
云安全管理平台云安全管理平台是指针对云计算环境下的安全管理需求,提供安全管理功能和服务的一种平台。
随着云计算技术的快速发展和普及,云安全管理平台的重要性日益凸显。
在云计算环境下,安全管理面临着诸多挑战,如数据安全、网络安全、身份认证、访问控制等方面的问题,因此,云安全管理平台的建设和运营显得尤为重要。
首先,云安全管理平台需要具备全面的安全管理功能。
这包括对云计算环境下的数据安全进行全方位的保护,确保数据在存储、传输和处理过程中不受到未经授权的访问和篡改。
同时,还需要对网络进行有效的安全防护,防范各类网络攻击和恶意行为。
此外,还需要建立完善的身份认证和访问控制机制,确保只有经过授权的用户才能够访问和操作云资源,从而保障云计算环境的安全稳定运行。
其次,云安全管理平台需要具备高效的安全管理服务。
这包括对云计算环境下的安全事件进行及时监测和响应,及时发现并处理各类安全威胁和漏洞,以减小安全风险。
同时,还需要提供安全审计和日志管理服务,对云计算环境下的安全事件和操作行为进行记录和分析,为安全管理决策提供有力支持。
最后,云安全管理平台需要具备灵活的安全管理能力。
这包括能够适应不同规模和类型的云计算环境,为不同的用户和业务场景提供个性化的安全管理服务。
同时,还需要具备良好的可扩展性和可定制性,能够根据实际需求对安全管理功能和服务进行灵活配置和扩展,以满足不断变化的安全管理需求。
综上所述,云安全管理平台是云计算环境下不可或缺的重要组成部分,其建设和运营对于保障云计算环境的安全稳定运行具有重要意义。
只有建设和运营一流的云安全管理平台,才能够有效应对云计算环境下的各类安全挑战,确保云计算环境的安全可靠。
希望通过不懈的努力和创新,不断提升云安全管理平台的功能和服务水平,为云计算环境的安全管理作出更大的贡献。
云池 云安全管理平台 部署手册说明书
Version v1.2Copyright2021Hillstone Networks.All rights reserved.Information in this document is subject to change without notice.The software described in this doc-ument is furnished under a license agreement or nondisclosure agreement.The software may be used or copied only in accordance with the terms of those agreements.No part of this publication may be reproduced,stored in a retrieval system,or transmitted in any form or any means electronic or mechanical,including photocopying and recording for any purpose other than the purchaser's per-sonal use without the written permission of Hillstone Networks.Hillstone Networks本文档禁止用于任何商业用途。
联系信息北京苏州地址:北京市海淀区宝盛南路1号院20号楼5层地址:苏州市高新区科技景润路181号邮编:100192邮编:215000联系我们:https:///about/contact_Hillstone.html关于本手册本手册介绍山石网科的云·池云安全管理平台系统的使用方法。
获得更多的文档资料,请访问:https://针对本文档的反馈,请发送邮件到:***********************山石网科https://TWNO:TW-WUG-UNI-A-1.2-CN-v1.2-11/5/2021目录目录i 第1章介绍iii 功能介绍iii 在OpenStack上部署云·池vi环境要求vi部署原理vii准备工作ix部署步骤x步骤一:创建映像文件x步骤二:创建实例类型xii步骤三:创建网络xiv步骤四:启动云主机实例xv步骤五:登录云·池,通过配置向导部署方案xvi 第2章在HStack上部署云·池xvi环境要求xvi准备工作xvii部署步骤xviii步骤一:创建镜像文件xviii步骤二:创建网络xix步骤三:创建安全组xxi步骤四:创建云主机类型xxiii 步骤五:创建云主机实例xxiv 步骤六:登录云·池,通过配置向导部署方案xxvi 配置向导xxvii 通过配置向导部署云·池xxvii 准备工作xxvii 部署步骤xxvii 第一步:方案选择xxvii 第二步:云平台配置xxviii 第三步:配置vLMS xxx 配置恢复xxxi第1章介绍云·池云安全管理平台(CloudPool SecaaS)(以下简称云·池)是基于软件定义安全技术的云安全管理平台,向用户提供丰富的安全资源,且与云平台解耦,广泛应用于新建、已建、扩建的云场景及传统数据中心安全建设。
安全用电管理云平台方案
3.实现电力管理的智能化、信息化,提高管理效率。
4.增强用户对电力系统的掌控能力,提升用户满意度。
本方案旨在为我国电力用户提供一套合法合规、高效可行的安全用电管理云平台,助力我国电力行业高质量发展。
第2篇
安全用电管理云平台方案
一、引言
电力作为国民经济和社会发展的重要能源,其安全稳定供应对社会生产生活具有重大影响。为提高电力使用安全,减少电气事故发生,本方案提出构建一套安全用电管理云平台,通过先进的信息技术手段,实现电力系统运行状态的实时监控、数据分析与处理,以确保用电安全,提升电力管理效率。
(2)传输层:采用有线或无线通信技术,将采集到的数据传输至处理层。
(3)处理层:对采集到的数据进行处理、分析和存储,为应用层提供数据支持。
(4)应用层:为用户提供实时监控、预警分析、设备管理等功能。
2.功能模块
(1)实时监控模块
实现电力系统的实时监控,包括电压、电流、功率、电能等参数的实时展示,以及对异常数据的报警提示。
本安全用电管理云平台方案旨在为我国电力用户提供合法合规、高效可行的电力管理解决方案,以助力我国电力行业持续健康发展。通过实时监控、数据分析与处理等手段,确保用电安全,提升电力管理水平,为我国经济社会的繁荣发展贡献力量。
2.依据电力行业标准,进行设备选型、安装调试等工作。
3.加强数据安全保护,遵循网络安全法等相关规定。
4.建立完善的内部管理制度,规范操作流程。
六、效益预期
1.显著提高电力系统安全运行水平,降低电气事故风险。
2.提升电力设备运行效率,减少能源浪费。
3.推动电力管理智能化、信息化,提高管理效率。
4.增强用户安全意识,提高用户满意度。
启明星辰发布云安全管理平台解决方案
启明星辰发布云安全管理平台解决方案
佚名
【期刊名称】《中国信息安全》
【年(卷),期】2015(0)1
【摘要】近日,启明星辰推出了具有云安全解决方案整合能力的,面向智能与敏
捷的启明星辰泰合云计算安全管理平台TSOC-CSM。
【总页数】1页(P117-117)
【关键词】安全管理平台;明星;安全解决方案;智能
【正文语种】中文
【中图分类】TP393.08
【相关文献】
1.大数据助力行为分析智能安全未来可期/国家信息中心与锐捷网络签署战略合作
协议/启明星辰发布泰合安全运维管理平台解决方案 [J],
2.启明星辰云安全管理平台为政企云安全保驾护航/“简网络”深入场景“云体验”扎根行业/Fortinet通过思博伦的解决方案验证FortiGate-3810D的同级最佳性能[J],
3.启明星辰、网御星云联合发布Cloud SoC云安全管理平台 [J], ;
4.10款新品新方案绿盟科技五大领域长线创新/护航云安全青藤发布蜂巢·容器安全平台/聚力自主研发启明星辰发布全新系列硬件平台/网络直播App未成年人保护
措施堪忧 [J],
5.启明星辰云安全管理平台为政企云安全保驾护航 [J],
因版权原因,仅展示原文概要,查看原文内容请购买。
智慧云管理系统平台
智慧云管理系统平台智慧云管理系统平台是一种基于云计算技术的管理系统,它可以为用户提供便捷、高效的管理和监控服务。
通过智慧云管理系统平台,用户可以实现对各种云计算资源的统一管理和分配,提高资源利用率,降低管理成本,实现自动化运维。
智慧云管理系统平台的功能智慧云管理系统平台具有丰富的功能,包括但不限于:1.资源管理:用户可以通过智慧云管理系统平台对云服务器、存储、网络等资源进行管理,实现资源池化和动态分配,提高资源利用率。
2.监控和告警:智慧云管理系统平台可以监控云计算资源的状态和运行情况,及时发现问题并发送告警通知,帮助用户及时处理故障。
3.自动化运维:通过智慧云管理系统平台,用户可以实现对云计算资源的自动化运维,减少人工干预,降低运维成本。
4.安全管理:智慧云管理系统平台具有完善的安全管理功能,可以对云计算资源进行安全检查和防护,保障用户数据的安全性。
5.性能优化:智慧云管理系统平台可以对云计算资源进行性能监控和优化,提高系统的性能表现,提升用户体验。
智慧云管理系统平台的优势智慧云管理系统平台相比传统管理系统具有诸多优势,主要体现在以下几个方面:1.灵活性:智慧云管理系统平台可以根据用户需求灵活调整配置,实现资源的动态分配和管理。
2.高可用性:智慧云管理系统平台采用集群技术和容错机制,保障系统的高可用性,提供稳定可靠的服务。
3.高效性:智慧云管理系统平台通过自动化运维和智能优化,提高了管理效率,降低了管理成本。
4.安全性:智慧云管理系统平台具有完善的安全管理功能,可以保障用户数据的安全性,防止信息泄露和攻击。
5.易扩展性:智慧云管理系统平台支持弹性扩展,可以根据业务需求快速扩展规模,提供更多服务。
结语智慧云管理系统平台是一种新型的管理系统,可以为用户提供便捷、高效的云计算资源管理和监控服务。
它具有丰富的功能和诸多优势,可以帮助用户提升工作效率,降低管理成本,提高系统性能和安全性。
相信随着智慧云管理系统平台的不断完善和发展,将在未来取得更大的成功和应用。
云安全管理平台
云安全管理平台摘要云安全管理平台是一种集成了各种安全工具和服务的平台,旨在帮助企业管理和保护其云基础设施和应用程序的安全性。
本文将介绍云安全管理平台的概念、特性、优势以及在现代企业中的重要作用。
简介云安全管理平台是指一种集成了多种云安全工具和服务的集中式管理平台。
它提供了综合的安全解决方案,帮助企业识别、防御和响应各种安全威胁,以保护其云基础设施和应用程序的安全性。
云安全管理平台的特性•统一的管理界面:云安全管理平台提供了一个统一的管理界面,便于企业对云安全进行集中管理和监控。
•多层次的安全策略:云安全管理平台有助于企业建立多层次的安全策略,以确保云环境的安全性。
•自动化的安全控制:云安全管理平台允许企业自动化执行安全控制策略和安全规则,以减少人为失误和提高安全效率。
•完整的安全事件管理:云安全管理平台提供完整的安全事件管理功能,帮助企业快速识别、评估和响应安全事件。
•综合的报告和分析功能:云安全管理平台能够生成综合的报告和分析结果,帮助企业了解云安全的状况,并做出相应的改进。
云安全管理平台的优势•集成性:云安全管理平台集成了多种云安全工具和服务,帮助企业统一管理和监控云安全,避免使用多个独立的安全工具造成的管理混乱。
•灵活性:云安全管理平台提供了灵活的安全策略和控制机制,允许企业根据自身需求进行定制和调整,以适应不同的业务场景。
•自动化:云安全管理平台可以自动执行安全控制策略和安全规则,提高安全效率,减少人为失误。
•实时监控:云安全管理平台能够实时监控云环境的安全事件和威胁,及时发现并采取措施应对安全威胁。
•提高安全性:云安全管理平台通过综合的安全策略和安全控制机制,帮助企业提高云环境的安全性,保护敏感数据和应用程序。
云安全管理平台在现代企业中的重要作用随着越来越多的企业将业务迁移到云上,云安全管理平台的作用变得尤为重要。
以下是云安全管理平台在现代企业中的重要作用:1.统一管理和监控:云安全管理平台提供了一个统一的管理界面,帮助企业集中管理和监控云安全,降低管理复杂性。
四个维度构建专业安全管理体系
四个维度构建专业安全管理体系作者:杨光来源:《中国信息化周报》2015年第15期2015年初国务院颁布了《促进云计算创新发展培育信息产业新业态的意见》。
工业和信息化部、国家发展改革委员会等部委也相继出台了多个支持云计算和政务云建设的政策、规划和相关意见要求,国家高度重视并从政策层面大力推动云计算的创新发展,越来越多的云计算应用正在不断被开发出来,云计算将迎来“化云为雨”的蓬勃发展期。
“黑盒”挑战传统安全企业云、政务云是目前云计算落地较为成熟的两个行业应用,但云计算的技术架构和运营方式的变化使得企业和政府用户面临新的安全问题,包括资源隔离问题,网络边界消失、虚拟化技术应用带来的新型攻击,以及多租户、动态资源调度带来的管理和运维问题等。
目前政务云通常采取租用第三方云服务的方式来提供服务,这使得云服务提供商对政务云中的资产和数据具有很高的访问和控制权限。
因此,安全管理的独立性就显得尤为重要,急需独立的云安全管理平台作为整个云管理的监护人,时刻保障政务云环境的安全和云环境中业务运行的安全。
大多数企业都以私有云为其首选的云计算建设方案。
私有云中虚拟化技术的使用使得传统物理安全设备只能部署在云环境的物理边界,而无法监控云环境内部的安全状态。
这种情况下,从安全监控和管理的角度来看,云环境内部已然成为了一个黑盒。
为了让这个黑盒变得透明,企业云不仅需要云管理来管理和调度业务资源,也需要有云安全管理来基于业务资源的弹性变化按需的配置和部署相应的安全防护功能。
为政企云安全护航启明星辰近日在京发布CloudSOC云安全管理平台,为政企云安全护航。
该平台可整合各类传统和虚拟化安全产品,独立构建完整的云安全解决方案。
启明星辰副总裁张颖在接受采访时提到:“CloudSOC云安全管理平台拥有先进的云安全监测、云安全审计、云安全防护、云安全运维等功能,能够很好地契合政务云的安全需求,构建立体化、多维度、敏捷快速的安全防护体系。
”正如启明星辰泰合产品本部产品总监叶蓬所言,“政企市场一直是启明星辰积累的市场,我们比附带云管理平台厂商更了解用户的需求。
云管平台实施方案
云管平台实施方案一、引言。
随着云计算技术的不断发展和普及,云管平台作为一种新型的管理工具,正在逐渐成为企业管理信息化的重要组成部分。
云管平台的实施对于企业的管理效率、资源利用率和安全性都具有重要意义。
本文将就云管平台的实施方案进行详细介绍,希望能够为企业实施云管平台提供一些有益的参考。
二、云管平台实施方案。
1.需求分析。
在实施云管平台之前,首先需要进行企业内部的需求分析。
包括但不限于:管理需求,对于企业内部资源的统一管理,包括服务器、存储、网络等;安全需求,保障企业数据的安全性,防止数据泄露和攻击;自动化需求,提高管理效率,降低人工成本,实现自动化运维管理。
2.平台选型。
根据企业的实际需求,选择适合的云管平台产品。
需要考虑的因素包括:开源与商业,根据企业的实际情况选择开源或商业的云管平台产品;功能完善性,平台是否提供全面的管理功能,包括监控、自动化运维、安全防护等;可扩展性,平台是否具有良好的可扩展性,能够适应企业未来的发展需求。
3.架构设计。
在确定了云管平台产品后,需要进行平台的架构设计。
包括但不限于:网络架构,确定云管平台的网络拓扑结构,包括云主机、存储、网络设备等的布局;安全架构,设计安全防护策略,包括防火墙、入侵检测系统等的部署;高可用架构,保障云管平台的高可用性,避免单点故障对业务造成影响。
4.实施与部署。
根据架构设计方案,进行云管平台的实施与部署工作。
包括但不限于:硬件采购,根据架构设计方案,采购所需的服务器、存储、网络设备等;软件部署,安装配置云管平台产品,进行相关的系统优化和调整;测试验收,进行系统的功能测试和性能测试,确保系统能够正常运行。
5.运维管理。
云管平台实施完成后,需要进行相关的运维管理工作。
包括但不限于:监控管理,对云管平台的各项资源进行监控,发现并解决问题;自动化运维,利用云管平台的自动化功能,提高管理效率;安全管理,定期对云管平台进行安全评估,保障系统的安全性。
三、总结。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
云安全,究竟需要什么样的管理平台?面对云安全,如何构建和管理“安全云”环境是当前服务商和用户面临的主要挑战。
如何管理云计算中复杂的虚拟化环境?如何实现多类型安全设备的统一日志管理和事件关联分析?如何对虚拟化环境下的安全策略进行管理和部署?如何根据业务变化,快速及时的实现安全策略自动化分发和动态调整?诸如此类等等复杂的虚拟化环境对安全管理提出了新的要求:高性能。
云计算环境中设备资源、数据大集中,需要对海量事件进行集中采集和分析,安全管理系统应具有更先进的技术以大大提高事件处理能力。
统一管理。
云计算环境中存在多种类型、多个厂家的设备资源,各种设备日志格式、内容千差万别,要求安全管理平台能够屏蔽其差异性,实现统一的智能分析和审计,并提供丰富的综合分析报告。
可迁移。
云计算环境中虚拟化的应用,使管理单元从传统上的以“设备中心”向以“虚拟实例”为中心转变,各种资源的池化管理也使业务变化更为频繁,要求安全策略必须实现自动化部署,以便能够及时跟踪业务变化并完成动态调整,减少人工处理带来的业务延迟。
多业务系统的融合。
云计算环境中IT管理系统也趋于融合,安全管理系统与其他管理系统联系越加紧密,与网络管理不断融合,同时与身份管理系统、运营管理系统也要密切协同配合。
这就要求安全管理平台更加具有开放性。
针对以上这些新的应用特点,集中化、虚拟化,自动化、开放成为新一代云安全管理平台的必备特征。
一、云安全管理平台的整体架构云安全管理平台应构建起智能开放统一的系统架构,以适应当前的云安全管理需求。
如图1所示,第一,采用开放的SOA架构,提供SOAP/REST开放接口,方便与其他业务系统进行融合和协作;第二,采用分层设计,通过资源访问层将各种设备资源的访问接口进行适配和封装,利于对不同资源集中管控;第三,平台支撑层提供模块化的基础管理功能,包括高性能采集和分析引擎,大容量数据存储,虚拟化资源管理,完善的知识库系统等;第四,业务管理层对基础管理功能进行组合,实现基于业务的全方位、多视角的安全管理。
图1 云安全管理平台系统框架二、集中的虚拟化资源管理和传统的网络环境不同,在云计算环境中大量使用了虚拟化技术。
比如“一虚多”,即一台设备虚拟成多台,如“多虚一”,即多台设备处理同一个业务,又如“多虚多”,即多个业务在多台虚拟服务器上运行。
此外由于虚拟化实例的广泛使用,整个云中的安全设备已经虚化成了一个包含多个虚拟单元的资源池,资源分配更加的随心所欲,不再局限于死板的物理资源分配。
此时的安全管理软件平台,无论是在设备配置管理还是安全日志分析等方面,都需要基于虚拟化的设备资源,而不是基于单个物理设备来进行。
而且,对于这些虚拟化单元,用户权限管理也要进一步细化,在完成初始化的用户虚拟化资源分配和绑定后,后续的任何操作,都应该可以基于不同租户的不同管理员进行;每个管理员都可以随时对本企业的安全资源进行策略配置调整,管理维护企业本身的安全事件分析报告。
新一代安全管理平台能够管理各种安全设备,多种安全业务在一套平台中集中展现和部署,物理/虚拟资源统一管理,实现网络安全的集中化管理。
用户可以根据实际情况划分区域,面向虚拟资源,支持将虚拟设备划分为不同的虚拟设备组,同时灵活的权限管理允许不同用户管理不同的虚拟化安全设备,满足对虚拟化资源的分级分权管理需求,确保以最经济、高效的方式让新增业务快速上线并运行,对虚拟资源分配、跟踪、执行,为业务运营提供有力支撑。
三、快速的事件智能分析在云计算环境中,要求安全管理平台对云及虚拟化环境下的IT资源统一进行监控、审计和分析,要求具有更先进的海量数据处理与分析能力,以海量事件采集为例,需要满足每秒几万条事件的处理能力,同时完成海量事件的快速查询和综合分析,提供丰富的事件报表。
新一代安全管理平台将基于虚拟化资源,进行海量事件采集和统计分析,对全网范围内的安全事件进行综合的智能分析,并提供各种直观、详细的报告,满足用户的定制报告需求。
在全景式的分析报告中,管理员可以轻松地看到整网过去的安全状况和未来的安全趋势,有效的帮助其了解需要重点关注的网络攻击,发现各种安全风险,以便提早防范。
安全管理平台还将具有强有力的审计能力,能够从历史数据中快速查找到相关的安全事件信息,通过深入的数据查询,对具体的安全事件深入分析,能够一步一步追踪,剥茧抽丝,最终发现安全事件攻击来源及根本原因。
同时利用高效的关联分析技术以及完善的知识库系统,能够在成千上万条安全事件中快速准确发现当前正在发生的重要事件,及时对网络安全提前预警进而实现对攻击行为的准确隔离。
四、自动化的策略动态调整在传统的管理模式中,管理员关注资源的管理,侧重如何从底层资源出发保障业务和性能。
而云模式下的管理则更侧重资源的自动化调配和调度,以及基于网络业务的服务深度保障,即如何根据业务性能需求变化来调整和优化资源供给方案。
虚拟化的使用首先是带来需要管理目标的增加,再就是系统架构会随着业务的变化而不断的发生动态的变更,这就要求安全管理系统必须能够根据动态变化的虚拟化环境,做出相应的安全策略调整;对于管理员来说,需要为各种应用、各种处理程序,以及各种数据基础设置正确的安全策略,当面对数量众多安全策略,管理员迫切希望这些安全策略具有可移植性并易于配置,而常规模式下的手工网络操作将引起业务服务的长时间中断,已经不能满足当前业务的要求。
当资源或服务发生变化时(例如服务扩容,服务虚拟化引入的VM调整、迁移等),要求安全策略能够随之自动的进行动态调整,而不必重新实施和部署对应的安全策略,减少网络维护工作量,提高企业运营效率。
安全管理平台的自动化体现在两个方面:一是能够根据资源和业务的变化,自动实现安全策略配置的动态调整。
例如,当云计算环境内的虚拟机迁移时,安全管理平台能够感应到虚拟机迁移状况,从虚拟机管理系统中获取虚拟机迁移前后的各种信息,包括虚拟机迁移前所在物理主机以及迁移后物理主机位置及IP 地址信息,然后通过网络管理系统中的网络拓扑图(拓扑图中包括了所有网络资源的连接关系),定位出迁移后物理主机所在交换机端口进而找到所属防火墙设备,然后系统自动匹配并找出虚拟机原有安全策略,并将原有策略重新部署到新的防火墙中,实现安全策略的自动迁移,实现云计算环境中多种安全设备的安全策略的一致性与快速部署,保障网络安全。
迁移过程如图2所示。
图2 安全策略自动迁移示意二是智能的监控和告警。
当安全管理系统接收到安全设备发送的安全攻击事件时,会提取攻击事件中的攻击源和攻击目的信息,在网络拓扑中,直观显示出攻击源到攻击目的的攻击路径——从攻击发起者途径了解哪些网络设备和安全设备到最终攻击服务器,方便管理员定位查看。
同时能够预先设置策略,对关键的攻击事件,直接定位攻击源接入网络的源头设备,自动对该设备下发阻断策略,比如关闭端口,设置ACL、QoS等,快速对攻击者进行封堵,避免攻击泛滥到整个网络。
五、业务自动编排在云计算环境中,基础设施可能随着业务需求的变换而不断增长、调整。
如果管理员不能对资源及业务进行快速部署,势必会陷入低效率价值而非聚焦服务。
这就要求实现高度智能的业务管理:将各种资源提供的能力抽象出来,根据业务对网络安全的要求,建立统一的机制,基于业务流程合理编排成用户所需的安全策略模板。
比如针对防火墙设备可以抽象出“定义Zone”、“定义Rule”、“定义Profile”等模型,将其定义为防火墙策略模板。
针对LB设备可以抽象出“服务器”、“服务器组”、“虚服务”、“LB policy”等,将其定义为LB 策略模板,然后进一步将防火墙策略模板、IPS策略模板、LB策略模板等定义为某种业务安全策略模板。
图3显示了安全策略模板化的过程。
在这一过程中,管理人员可以把用户情况,设备情况以及用户与网络安全资源之间的分配关系输入到管理平台中,管理系统将自动的建立人员与网络安全配置关系,通过鉴别用户身份,分配用户所需资源及对应的安全策略,包括防火墙设备、IPS设备、LB设备等,最后针对用户或业务编排出安全策略模板。
当出现业务资源变化时,管理员就可以直接利用已有安全模型及安全策略模板快速实现业务的建立与部署,使其摆脱业务规划、实施、变更和监控整个流程的管理复杂性,提高响应云服务需求的业务快速部署能力。
同时通过编排实现的各种策略模板,也可供第三方IaaS(基础架构即服务)、PaaS(平台即服务)、SaaS(软件即服务)等云计算管理系统调用,最大限度地提高企业在基础设施建设中的投资价值。
图3安全策略的模板化当通过自动编排能力交付网络安全服务后,就可以把实现一个业务安全策略部署的预期时间缩短到几分钟时间,从而实现快速的业务部署能力。
由此,管理员将彻底从云服务建立、调整、扩容等繁杂的配置工作任务中解脱出来,而将主要精力聚焦于为客户提供高效率、高质量、高保障的服务上来。
六、多业务融合与协同管理作为安全业务的集成管理平台,不仅需要提供单独业务模块的管理,还需要将多种业务模块融合,进而支持多系统协同联动,实现网络安全业务的全流程管理。
安全管理包括多种业务模块,如防火墙管理,IPS管理,LB管理等,不同设备使用了不同的日志类型和业务配置模式,平台能够将多种业务模块有机结合在一起,屏蔽业务模块差异,提供统一的安全事件分析和策略部署能力。
新一代云安全管理平台能够从云接入环节开始,与第三方认证系统联动,提供基于用户身份的安全业务管控。
首先能够针对用户的进行流量统计分析,并能够基于用户下发安全策略,对用户带宽,访问资源权限进行控制,还能够基于用户对访问资源情况进行审计,从用户角色的角度,实现对安全业务的“监”、“管”、“查”。
另外,支持同第三方云计算管理系统以及虚拟机管理系统协同工作,根据不同租户的安全业务需求,结合资源负荷状况,实现动态调配虚拟机资源,并能够针对虚拟资源的变化实现安全策略的动态调配。
图4 多业务系统协同图4以LB业务为例,展示安全管理平台和云管理平台、虚拟机管理系统间的协同。
云管理平台针对不同租户分配不同的资源和策略,并调用安全管理平台提供的接口进行部署;安全管理平台完成部署后,会实时监测提供业务的资源可用性状况,包括虚拟机CPU、内存、当前连接数等信息,从而判断出业务资源是否已超负荷运行;当发现业务资源告警,则会自动触发通知虚拟机管理系统(如VMware vCenter),创建新的虚拟机;当新建虚拟机完成后,安全管理平台会获取其IP信息;最后,安全管理平台动态调整LB策略,将新资源加入到现有业务中,提高业务处理能力,确保业务服务正常。
七、开放的架构云计算最终的目标是达到系统的按需运营,能够根据用户请求执行服务的开通。
任何一套管理系统,都不可能满足所有用户的需求,这就要求用户在建设数据中心时具备开放的管理战略,管理系统具备开放的能力。