運營商雲安全解決方案

【發布時間：2020-12-10】

BOB登陆集團是業內少數既具備雲平台建設能力又具備網絡建設能力，同時又有安全建設能力的綜合性廠商之一。借助雲、網的天然優勢，可將雲安全與雲網深度融合，形成“雲網安” 一體化能力。通過安全雲管理平台（SecCloud OMP），打造安全即服務的理念，實現雲平台的安全服務目錄；同時安全與網絡控製器的聯動，可將租戶所需的安全組件直接部署到租戶網絡中，無需引流，真正實現了租戶業務的網絡安全；整個雲安全方案中，提供多種防護能力，包括雲防火牆、雲入侵防護、雲負載、雲WAF、雲數據庫審計、雲堡壘機、雲漏掃、雲日誌審計等，在靈活部署的同時也能滿足等保合規要求。

方案特點

安全即服務Security AAS

BOB登陆雲安全方案中，提出安全即服務的理念，通過安全雲管理平台（SecCloud OMP），可構建“雲安全商店”以滿足不同場景的需要。如邊界隔離、入侵防禦、通信加密、服務器防護等覆蓋IaaS層安全需求，數據庫審計、運維審計、漏洞管理等覆蓋PaaS層安全需求，應用監控、Web防護、應用加速等可覆蓋SaaS層安全需求，安全服務組件可按需選擇、靈活分配、自動部署、並實現彈性擴展。同時，增加運維、運營視角，實現雲內安全的可視化和雲安全資源的分配管理。

安全業務編排能力

BOB登陆雲安全方案中，通過安全雲管理平台（SecCloud OMP），將安全組件與租戶的虛擬網絡打通，實現租戶創建網絡之後即可按照標準模型部署安全組件，而無需擔心安全組件與虛擬網絡如何打通問題。圖中為南北向安全和東西向安全模型，南北向安全融入了邊界防護能力、入侵防禦能力、網絡防病毒能力，同時增加應用層安全能力，如負載均衡和Web應用防護能力；東西向安全則依靠網絡控製器和防火牆的配合，通過安全服務鏈實現VPC內部的安全訪問控製、入侵防禦和病毒防護，同時部署服務器安全監控組件，輔助業務虛機層麵的安全管理。

安全資源池創新

BOB登陆集團創新式的增強了安全資源的池化管理，結合主流安全產品的形態特點，在兼容業界通用的軟件資源池的情況下，又提出了硬件資源池的概念，即僅通過硬件安全設備也可組成符合彈性可擴展要求的安全資源池。安全硬件通過安全雲對不同雲內業務提供虛擬接口，從而實現硬件資源的高效利用和共享。由硬件組成的資源池有著性能高、穩定性好等優點，同時亦可規避虛擬化平台兼容性問題和授權管理問題等。可更加充分利用現有資源，更大限度的節約成本。

硬件獨立資源池

設備自身具備虛擬化能力，可直接提供虛擬安全能力，每個虛擬實例完全獨立互不影響。如FW、LB。

硬件共享資源池

硬件自身不具備虛擬化能力，通過管理平台SecCloudOMP實現多虛擬實例，使租戶僅可共享一個硬件的安全能力，從而節省成本。如抗DDoS、漏掃。

軟件獨立資源池

NFV形態安全產品，每個租戶獨立使用一個NFV資源，純軟件部署的資源池。如vFW、vLB、vWAF、虛擬堡壘機、虛擬數據庫審計、虛擬日誌審計。

軟硬混合資源池

將軟件資源池與硬件共享資源池混合，充分利用所有安全資源，更大限度的優化資源池能力。如數據庫審計、堡壘機、日誌審計。