深信服安全資源池平臺 解決方案

 產品一類     |      2020-11-04 08:56

深信服安全資源池平臺 
產品概述
深信服安全資源池平臺是基于軟件定義安全技術的安全能力交付平臺,只要通過標準X86服務器搭配上安全資源池系統,就能以安全組件的形式向用戶提供豐富的安全資源,且安全資源池與云平臺解耦,廣泛應用于新建、已建、擴建的云場景及傳統數據數據中心安全建設場景。在安全資源池平臺中,可將深信服下一代防火墻、上網行為管理、SSL VPN、數據庫審計及應用交付等各類硬件設備以軟件形式提供。同時,安全資源池也整合了第三方生態安全組件,例如堡壘機、日志審計及配置核查等各類安全能力。
深信服安全資源池方案目前已幫助了全國各類省市級政務云的安全建設,也幫助了大量交通云、警務云、IDC數據中心及各類數據中心的安全建設。除此之外,深信服安全資源池也可通過豐富的安全能力,構建等保合規模版,幫助用戶傳統數據中心及云數據中心滿足等保合規要求,通過等級保護2.0標準的合規測評。
功能特性
平臺解耦,廣泛適用
深信服云安全資源池,是基于軟件定義安全技術的,安全能力服務化交付平臺。運營方只需通過標準X86服務器搭配上安全資源池系統,就可以向租戶提供豐富的安全服務。
安全資源池與云平臺解耦、旁掛部署,通過配置策略路由進行租戶VPC網絡打通。廣泛適用于新建、擴建、已建的政務云場景。如圖三所示:
 

能力豐富,助力合規
深信服安全資源池,可向租戶提供從安全接入到整體安全運營的,全業務生命周期安全組件,傳統安全建設通過買安全產品來滿足合規需求,現在都通過安全資源池的組件交付依然能夠滿足。已內置的安全組件,如圖四所示:
 

 
 
 
安全能力按需使用,彈性擴展
云平臺租戶通過簡單的自助服務申請、開通流程即可快速獲得對應的安全服務。云運營方可以像交付計算、存儲資源一樣進行安全服務資源交付,符合國家對云資源服務的采購要求;在持續提供安全服務的同時,獲得持續產出。安全服務交付步驟,如圖五所示:
 
圖五:深信服安全資源池服務交付概覽
應用場景
政務云場景
存在問題:
政務云的建設利用云計算的技術將政務應用的基礎支撐平臺進行了整合,提升了政務信息系統的建設效率,降低了管理難度。但與之同時,各個委辦局業務系統的集中造成了安全風險的增加,同時傳統的安全防護體系難以滿足云等保權責劃分的要求,租戶無法實現安全資源的按需申請和自助服務。
解決方案:
安全資源池平臺可以為政務云平臺提供完整的租戶安全防護體系。租戶根據自身政務云上業務的安全需求,可以按需申請所需的各類安全組件。平臺管理方也可針對政務云上業務的需求,自定義安全服務模版,實現對服務化交付。
 
私有云場景
存在問題:
私有云的建設,使得計算和存儲資源實現了軟件定義、按需調度和彈性擴展。傳統的硬件設備堆疊的方式架構固化,安全能力及性能均無法實現靈活的按需使用及彈性擴展,難以適配云平臺的安全建設。
解決方案:
安全資源池平臺底層基于超融合技術,具有良好的開放性,用戶可根據自身私有云平臺的建設發展,按需擴展安全資源池的組件類型及安全能力。用戶可通過橫向擴展服務器的方式擴展整個平臺的性能,靈活適配云平臺安全建設需求。用戶在安全資源池平臺上也可按需靈活編排安全架構,實現安全架構的快速調整。
等級保護建設場景
存在問題:
用戶在進行等級保護合規建設時,往往需要通過大量的安全硬件設備進行組合,以滿足等保建設的合規要求。但這種建設方式需要用戶投入大量的時間成本進行方案的建設和上線,且建設完成后各個硬件設備架構固化,無法靈活編排和彈性擴展。
解決方案:
用戶通過安全資源池結合自身安全現狀及等級保護的合規要求,利用安全資源池自定義等保合規所需要的組件組合,快速完成等保合規安全架構的構建。同時,用戶也可隨著業務自身的發展變化,通過安全資源池靈活改變安全架構,適應業務安全需求的不斷變化。
典型案例
部分客戶名單  
政務云 北京市政務云 陜西省政務云 山西省政務云 海南省政務云
私有云 葛洲壩集團 華潤集團 四川省氣象局 均瑤集團
等級保護 寶雞市工商局 威海市水務局 中物物流 泉州移動