云计算安全防护方案设计遵循以业务为中心,风险为导向的,基于安全域的纵深主动防护思想,综合考虑云平台安全威胁、需求特点和相关要求,对安全防护体系架构、内容、实现机制及相关产品组件进行了优化设计。
天融信云计算安全方案从外到内三层纵深防御体系,主要由传统物理边界安全设备、安全资源池、分布式防火墙、vSecCenter云安全管理平台等组成。
物理安全设备:物理安全设备一虚多解决云环境边界安全问题。
安全资源池:支持物理安全设备、虚拟化安全设备、SaaS安全服务等各种安全资源,接受各安全子平台的管理,对外提供相应的安全能力。
分布式防火墙:虚拟化分布式防火墙解决云环境内东西向安全防护。vDFW实现自动化部署以及分布式集中管理,利用天融信的流量重定向模块实现对东西向流量的安全防护。
vSecCenter云安全管理平台:管理安全资源,提供安全策略管理、配置管理、安全能力管理、安全日志管理等与特定安全应用密切相关的功能。根据应用场景的不同,可灵活配置和扩展。
获取更多相关方案详解,立即咨询吧!