六方云

云安全解决方案

千锤百炼成一盾·任尔东西南北流

什么是云安全?

SOLUTION DEFINITION

随着虚拟化技术的不断发展发展,数据中心从早期的业务大集中逐步转向为目前基于服务器虚拟化技术的云数据中心。 服务器虚拟化后,面对复杂的业务系统和虚拟化的业务网络,采用传统的安全防护手段已无法满足云计算环境下的安全防护需求, 因此,“云安全 ”成为继“云计算”“云存储”之后出现的“云”技术的重要应用,云安全是我国企业创造的概念,是传统IT领域安全概念在云计算时代的延伸。

云安全问题从服务提供模式可分为云服务提供商面临的安全问题和云租户面临的的安全问题,从架构的逻 辑层次可分为云边界层安全问题、云网络层安全问题和云主机层安全问题,但无论从哪个维度去看待云安全问题, 用户的信息系统都需要满足满足等保2.0对云计算安全的扩展要求,而且据权威机构对云数据中心安全建设的调查数 据显示,绝大部分云数据中心都未针对虚拟化环境进行有针对性的安全体系建设,云内安全问题形势极为严峻。

云安全框架

FRAMEWORK

六方云云计算安全整体设计架构采用了安全统一管理、智能简化运维和防护全面高效的核心思想,依托人工智能的核心技 术,实现了对云平台、云网络、云主机、云应用和云数据各层面的全面立体防护,通过云计算安全产品线多款产品的协同联动,能够针对整个云数据中心提供全面的纵身防护解决方案。

核心模块:

 · 安全资源:为云数据中心提供安全能力的基础组件;

 · 安全服务:基于安全资源能够为云数据中心提供的安全服务;

 · 安全管理:对云数据中心提供统一的安全配置和管理;

 · 建立资产库,基于威胁情报进行通报预警。

 · 安全运维:提供产品及相关组件的运行维护管理。

核心能力:

 · 基于核心专利技术实现了云内资产零信任、微隔离及东西向流量L2-L7层的深度检测与安全防护;

 ·  基于核心安全组件实现了云内所有虚拟资产的全局网络拓扑,管理员能够实时全面掌握云内业务资产的网络流量和安全风险状态;

 · 基于人工智能技术实现了云内异常网络流量和风险访问行为的实时监控,有效防范未知威胁;

 ·  基于关联分析技术实现了安全风险自动定位到业务资产,极大提升安全事件的处理效率,避免风险快速蔓延导致更大的损失和影响。

应用案例

APPLICATION CASE

智能微隔离防护
智能微隔离防护

项目需求

 ·  数据中心网络负载和安全态势无法全局可视;

 ·  数据中心虚拟化后无法进行分区分域安全管理;

 ·  传统安全设备面对东西向流量防护能力失效;

 ·  虚拟机动态迁移后安全策略无法自动生效;

 ·  云内安全风险无法自动自动感知并关联虚拟资产。

解决方案

通过虚拟机微隔离实现云内东西南北向全流量L2-L7层的深度威胁检测与防护,能够自动发现云平 台所有虚拟资产并绘制3D网络拓扑,实现呈现虚拟机运行状态、网络负载状态与网络安全态势。

客户价值

 ·  零打扰部署:插件化部署,不改变原有网络结构,实时随需灵活易扩展,对云环境零打扰;

 ·  零信任安全:通过云边界安全+云内微隔离防护打造云数据中心零信任安全防护体系;

 ·  零中断业务:控制器多活且支持故障自恢复、安全组件故障bypass双机制保障 业务零中断;

 ·  资产全面可视:基于AI的网络拓扑实现云内资产全面可视,网络流量异常和安全风险实时感知并告警;

 ·  威胁全面管控:基于拓扑的安全配置和管理,安全风险实时关联业务资产,高效处置安全威胁。

方案特色

PROGRAM FEATURES

无代理模式

  • 安全组件为虚拟机形态,无需在虚拟机内部安装任何代理软件即可实现云内东西南北向全流量的安全威胁检测与防护。

自动化部署

  • 控制器能够自动对接云平台并发现所有待部署物理节点,通过Web操作界面的简单配置即可一键完成组件部署。

分布式架构

  • 安全组件采用分布式部署方式,各组件之间安全能力负载分担,实现配置统一管理的同时不会产生性能瓶颈。

高可靠机制

  • 控制器组件和安全组件双高可靠机制确保用户业务连续性,安全组件故障时业务流量实时bypass,实现业务零中断。

全流量防护

  • 微隔离方案能够实现云内东西南北向全流量L2-7层的深度威胁检测与防护,确保云内网络安全审计无盲点。

全局可视化

  • 自动发现虚拟资产并绘制全局3D网络拓扑,实时呈现所有虚拟资产的运营状态、网络负载状态和网络安全态势,高效辅助运维。

人才优势

TALENT ADVANTAGE

六方云是一家致力于工业互联网安全产品和解决方案提供商,在工控安全、网络安全、云安全、态势感知安全、AI安全等领域拥有核心技术。拥有支撑工业互联网安全的五大产品线:工控安全产品线、网络安全产品线、云安全产品线、态势感知安全产品线、AI安全产品线及安全服务,为钢铁冶金、能源电力、轨道交通 、政务、公安、金融等行业提供丰富的、完整的、专业的安全解决方案;六方云成员来自于工业自动化、冶金、网络安全、云计算等领域的优秀专家和工程师,为中国工业互联网安全保驾护航。