icon云安全需求icon
公有云环境安全需求
运营商角度
公有云服务平台安全, 公有云数据中心网络安全, 接入第三方安全厂商,安全事件定责, 等保测评要求。
公有云用户
租户间互访安全,租户间隔离。租户内传输安全,租户内微隔离。
icon安全痛点·云平台层icon

传统安全问题一直存在,虚拟化安全问题雪上加霜!

Vmware Workstation 逃逸演示动画 CVE编号:CVE-2017-4901。 修补时间:2017-03-14。影响范围:VMware Workstation Pro 12.x,VMware Fusion Pro 8.x。原理:在VMware Workstation和Fusion中的拖放(Dnd)和复制粘贴(CP)功能存在堆溢出漏洞,这会让虚拟机客户端在宿主机上执行任意代码。

威胁延续:传统数据中心面临的安全威胁,在云数据中心中依然存在新增风险: 云平台存在安全风险( Hypervisor层漏洞、各种云计算组件漏洞),例如:Hypervisor层存在安全漏洞,那么将会给云平台带来极大的安全风险,并且一般情况下不能采用直接打补丁方式来修复,例如:Venom漏洞,可通过VM直接访问宿主机。 虚拟机漏洞导致的风险,例如:云内虚拟机存在漏洞,导致虚机逃逸,在宿主机上执行恶意代码。

icon安全痛点·云网络层icon

面对云内超过70%的东西向流量,传统安全防护无能为力!

安全边界消失
无法灵活划分安全域
缺乏有效隔离机制
无法阻止威胁横向扩散
虚机迁移后安全策略失效
无法自动跟随
网络审计存在盲点
无法全面掌握资产状况
icon安全痛点·云主机层icon

数量庞大的云主机扩大了攻击面,内忧外患无法管控!

云外部攻击与入侵
来自外部网络的攻击行为
外部黑客对云主机入侵
云内部攻击与入侵
云内东西向的恶意扫描与攻击
云内恶意人员横向入侵
病毒木马的横向扩散
云应用安全风险
云内业务系统遭受攻击
云内应用行为无法管控
云数据安全风险
核心数据泄漏
重要数据遭窃取
云内数据被污染
icon产品形态icon
icon产品亮点icon
满足租户多样化安全需求

内部集成防护类、检测类、审计类和运维类等多款安全组件;为云租户提供一站式云安全防护解决方案。

资源按需分配,能力弹性伸缩

动态分配安全资源;满足云内租户和业务弹性伸缩需要。

适应多种云网络环境

可对接SDN、非SDN等多种不同网络环境。

开放北向API接口

实现租户按需租用与释放安全资源的业务需要;
实现安全自动管理与运营。

租户策略互不影响

安全业务的互不影响;安全资源的相互独立。

全面等保合规

满足多租户场景下各业务系统等保测评要求;帮助租户顺利通过云等保建设。

icon产品功能icon
丰富的安全组件 满足租户多样化需求

集成安全防护类、安全检测类、安全审计类和安全运维类等多款安全组件, 为云租户提供一站式云安全防护解决方案。

安全资源按需分配 安全能力弹性伸缩

云计算的特点之一就是弹性扩展,因此,为了满足云计算的弹性扩展要求, 云安全也应该具备弹性伸缩的能力,云池能够根据云内租户的需要动态分 配安全资源,从而满足云内租户和业务的弹 性伸缩需要。

多种引流方式 适应多种云网络环境

不仅能够满足非SDN环境下的虚拟化安全防护要求,同时也支持对接SDN 网络,实现SDN网络环境下的云计算安全防护需求。

开放北向API接口 实现安全自动管理与运营

支持开放API接口,实现与云平台的对接,便于云安全资源的管理与运营, 实现租户按需购买和释放安全资源的业务需要。

独立分配安全资源 租户策略互不影响

支持多租户场景下的业务安全需求,为每一个租户分配独立的安全组件, 实现各租户安全策略的自主配置、安全业务的互不影响和安全资源的相互 独立。

对标等保合规要求 满足云计算安全扩展要求

通过丰富的安全组件,为云内租户提供完整的安全解决方案,满足多租户 场景下各业务系统的等保测评要求,帮助租户顺利通过云等保建设。

icon细则全方位流可视化,全局则安全风险指icon
1

细致详尽的全方位安全可视 Security Visualation 六方云基于六方云云安全操作系统 CSOS 的多级立体全方位可扩展的流可视框架, 开发出多种详尽的流实时可视功能;支持与六方云 SOC 安管系统的联动,以实现各种 流相关信息的历史详尽记录和可视化、分析和报表。六方云支持基于接口的流量统计、 基于应用的流量统计、基于应用的流量统计、基于 p2p 的流量统计、基于各种维度相 组合的流量统计;支持应用识别分布及各应用具体分布情况;支持抗攻击事件、IPS 事 件、内容过滤事件等统计和报表。

2

基于全局理念的安全指导指数 六方云不仅提供在各种详细复杂的流量统计和流可视,还在主动检测技术的基础上, 通过定期探测和收集监控网络中的各设备、应用服务、各网络节点、当前网络安全事件 状况等信息,再加通过一定算法和关联、综合分析,提炼出网络环境中的网络安全指数、 应用安全指数以及应用安全等级等指导、警示性数据,从总体评估网络的风险情况和应 用的可用性,为网管配置提供参考。

3

攻击态势感知展示 六方云支持基于安全事件的地图展示:支持包括按源地区和目的地区展现进行查询; 支持地图上展现的威胁类型:病毒、入侵防范、僵木蠕、攻击防范、全部威胁;支持包 括最近一个小时、一天和一个月进行详细查询;支持光标指向该地域的名称及攻击数, 点击该地域跳出详细信息列表;支持严重程度通过颜色进行区分:支持地图上用不同颜 色展示不同次数的攻击。

icon安全模块·虚拟防火墙模块icon

多维感知、五位一体基于网络感知进行安全防护:IP地址、端口、时间等。 基于身份感知进行安全防护:微博、人人、阿里旺旺、本地域账户等。 基于应用感知进行安全防护:迅雷、爱奇艺、Skype等。 基于内容感知进行安全防护:关键字过滤、URL过滤、文件格式和内容过滤等。 基于威胁感知进行各类入侵行为防护:SQL注入、木马、病毒、蠕虫等。

icon安全模块·虚拟防火墙模块icon
云端支持,实时更新
IPS/AV/URL/恶意站点/应用库文件
7500+无重复IPS特征库
SQL注入、蠕虫、木马、嗅探
WEB信誉
URL信息存贮,云端/本地缓存查找
启发式分析
快速识别病毒变种
文件过滤
轻松屏蔽恶意软件
移动终端查杀
完美支持安卓和IOS系统
icon安全模块·虚拟防火墙模块icon

分支互联、集中管理虚拟防火墙组件提供高性能的VPN接入,通过部署安全网关设备,有效的解决了总部与分布之间的网络互连,保障企业网络的安全性,并节省了企业成本。

icon安全模块·虚拟IPS模块icon

智能流控、安全审计

基于用户、IP地址、时间段、应用协议等元素的最小带宽策略保障。不同优先级应用置于不同通道智能控制。设定带宽通道的优先级、速率上限和下限。 设定最大带宽、保障带宽。 基于不同的应用协议,进行出口动态选路(低延时、高吞吐的业务互不干扰)。

icon安全模块·虚拟IPS模块icon

基于国家地理位置的攻击事态感知。能够识别攻击源/ 目的IP 所处的国家地理位置,从而可以根据业务通信要求,基于国家地理位置进行快速阻断攻击流量。

icon安全模块·虚拟IDS模块icon

直观呈现:Dashboard可视化, 多维安全指数分析, TOP N统计分析, 应用分布统计分析, 入侵变化趋势分析, 攻击频率统计分析, 用户流量统计分析, 变种病毒统计分析, 有效提高管理效率。便捷操作:自动发送报表, 可定制的过滤模板, 工作轨迹记录。 报表定制:灵活的框架式结构, 满足定制报表需求。

icon安全模块·运维审计(堡垒机)模块 icon

模块架构: 功能管理、平台管理、平台接口。技术架构 逻辑命名自动识别技术: 自动识别当前操作终端,对当前终端的输入输出进行控制。分布式处理技术: 通过策略服务器完成策略审计,通过日志服务器存储操作审计日志。图形协议代理: 对图形终端使用的协议进行代理,实现多平台的多种图形终端操作的审计。 数据加密: 处理用户数据时采用相应的数据加密技术来保护用户通信安全性和数据完整性。操作还原: 能够将用户的操作流程自动地展现出来,监控用户的每一次行为。动态口令: 内置动态口令产品,有效降低用户采购和管理成本。

icon安全模块·运维审计(堡垒机)模块icon

主要功能 单点登录: 单次登录系统后,就可直接对接多种基于B/S 和 C/S 的应用系统。 集中账号管理: 对所有服务器、网络设备账号集中管理完成对账号整个生命周期的监控和管理。身份认证: 采用统一认证接口,便于对用户认证的管理,提高认证的安全性和可靠性。资源授权: 达到对权限的细粒度控制,最大限度保护用户资源的安全。访问控制: 提供细粒度的访问控制,最大限度保护用户资源的安全。操作审计: 审计操作人员的账号使用(登录、资源访问)情况、资源使用情况等。

icon安全模块·日志审计模块icon

云池·日志审计模块能够实时采集企业和组织中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的日志、事件、报警等信息,并将数据信息汇集到展示平台,进行集中存储、展现、查询和审计。

主要功能
日志事件标准统一化 按照安全事件归一化格式和分类体系结构 日志采集类型标准化 支持对各种安全事件日志、各种行为事件日志、各种弱点扫描日志、各种状态监控日志的采集
日志全量收集智能化 过滤和聚合功能消除无关数据,合并重复的设备日志
日志综合审计一体化 为不同层级用户提供了多视角、多层次的审计视图
日志解析规则创新化 同时支持多种解析方法(如正则表达式、分隔符、MIB信息映射配置等)
日志关联规则可视化 关联规则适应性强,可进行复杂关联,乱序整理
icon应用场景icon
公有云多租户场景
需求分析:

(1)云环境资产庞大,租户数量多,安全需求多样化。

(2)云环境需要进行等保合规安全建设。

产品作用:

(1)通过安全资源池方案进行防护。

(2)提供全面、多样性的安全资源,用户随需租用,环境独立,互不打扰。

icon用户价值icon
弹性伸缩

统一硬件设备,支持横向弹性拓展 降低硬件运维成本,提高运维效率。

一站式安全

集成丰富安全组件,提供云内综合防护: 虚拟防火墙、虚拟IPS、虚拟IDS、 虚拟堡垒机、虚拟日志审计、神探等 提供开放式接口,可按需集成更多安全组件。

按需分配

租户按需申请、管理员按需分配提高资源利用率。

统一管理

提供统一的资源调度与管理页面, 运维人员可根据角色、职位灵活管理各租户权限。

安全独立

与云平台完全解耦,独立部署。安全能力完全独立,不依赖云平台的引流。

等保合规

本产品设计严格对标等保2.0对于云计算安全的扩展要求,全面满足云等保。

icon用户价值·弹性伸缩icon
硬件设备横向扩展

云池硬件设备可根据用户需求 横向集群式扩展。 安全组件支持动态热迁移,实现跨主机防护不中断。

硬件、软件弹性回收

秉承云计算的资源灵活调度理念,云池资源分配与回收机制同样灵活,将过期、失效的安全组件实时回收至硬件平台,最大限度提高资源利用率。

软件模块纵向集成

云池管理平台提供开放式接口,搭载CCOS框架,快速适配新模块,根据安全需求纵向拓展。

icon用户价值·统一管理icon
资源管理

管理员界面可实时监控硬件资源分配情况,宏观调配资源,按需供给。

组件管理

各租户可根据需求自由申请安全组件,自由定义组件配置,灵活配置网络,各组件生命周期。

用户管理

公有云运营商可通过云池管理界面统筹管理各个租户权限,包括访问权限,数据权限等,可根据不同职级结构灵活配置。

icon用户价值·安全独立icon
与云平台解耦

云池安全方案可与云平台完全解耦,独立部署于用户三层网络。

独立安全策略

根据不同模块配置引流策略,不依靠云平台引流。

安全定责

公有云运营商对接第三方安全厂商,实现管理-安全分离,安全事件责任可清晰区分。

icon用户价值·等保合规icon

六方云池产品设计方案对标等保2.0云安全拓展要求,通过管理平台与各安全组件协同联动,全面满足云安全等保测评潜在高风险项, 助力用户完成等保合规测评。

租户隔离
云池通过虚拟防火墙组件,实现云平台各租户间的访问流量防护与隔离,满足等保租户隔离,虚机隔离要求。
自主安全
云池采用管理平台+软件安全模块产品架构,实现多样化安全资源自主选择,满足等保自主实现安全策略要求。
 
 
访问控制
云池支持通过安全组件一键下发访问控制策略,可根据IP、子网、网段自定义访问控制范围,满足等保访问控制要求。
集中审计
云池可选配运维管理审计系统与日志审计系统,帮助用户实现云环境内操作记录与审计,行为日志审计,满足等保集中审计要求。
产品推荐 查看更多>>
    青藤云安全 基线管理解决方案

    青藤云安全基线管理解决方案,节省传统手动单点检查安全配置的时间,避免传统人工检查方式所带来的失误风险,能够出具详细的检测报告。企业可根据实际的使用场景,自行定义基线的检查项。

    节省时间成本

    自定义基线配置

    减少失误风险

    安恒云安全在线SaaS服务平台

    安恒云为多云安全一站式SaaS服务平台,通过一站式SaaS化云安全解决方案满足用户主机安全、网络安全、应用安全、数据安全等全方位的安全需求,解决用户上云过程中面临的安全风险和难题,为用户的云上业务保驾护航。

    自动化部署

    一站式合规

    安全能力完整

    支持多云混合云

    京东云安全

    京东云安全满足安全保障、攻击防御、业务风控、资质合规、内部治理等全方位需求的综合安全解决方案。京东云全面提供云原生安全,通过安全运营中心,以云原生安全产品和服务能力为基础,以安全合规为基准,结合安全管理,构建京东云 安全防护和安全运营体系,全面保障云平台安全、云服务安全、云租户安全,保障客户资产与数据安全。

    业务安全

    应用安全

    数据安全

    移动安全