運營商異構云管理及安全一體化解決方案
隨著云計算的技術發展,運營商自建了多朵云承載內部業務,同時運營商也承擔著關鍵信息基礎設施的建設,如政務云、醫療云、教育云、工業互聯網云等行業云,面臨了異構云管理孤島、異構云安全建設成本高、安全能力無法統一管理、無法形成整體安全態勢等痛點:
異構云孤島
私有云異構,各廠家架構差異大,各資源相對獨立,難以統一管理。
異構云建設成本高
每朵云都需要獨立建設安全,安全建設成本高,同時行業云無法滿足租主側的個性化安全需求。
安全能力無法統一分配、管理與運維
各朵云云安全能力參差不齊,無法實現統一的安全配置和運維,造成應用被入侵、數據被竊取等嚴重安全問題。
無法形成整體安全態勢分析
缺乏對多朵云的終端設備、安全設備、網絡設備、應用系統及其運行狀況進行全面的檢測、分析、評估,無法及時掌握平臺的流量情況,追蹤溯源,難以感知安全事件與安全態勢。
解決方案
通過云安全及管理平臺,私有化部署在運營商內部云中,打通各個異構云管理平臺,實現云資源全生命周期管理、主機監控與體檢、成本分析與優化、自動化運維等異構云一體化管理。
安全管理中心為異構云資產提供安全防護,提供了網絡層、應用層、數據層、主機層等整體安全防護能力,網絡層和主機層安全需要下沉到租戶網絡中,在租戶網絡中通過鏡像共享方式將虛擬FW部署在租戶VPC內,EDR、防篡改和云數據庫審計均需要部署Agent到主機上,然后通過安全管理中心進行統一管理、配置和態勢分析,呈現運營商異構云安全態勢。

方案優勢
1、全面的異構云平臺覆蓋能力
可無縫對接阿里云、華為云、OpenStack、VMware等私有云平臺,讓云與安全無縫連接,極速體驗。
2、全生命周期云運維能力
管理IT資產的運維中樞、會診平臺,提供“事前授權、事中監控、事后審計”全生命周期安全運維。
3、一站式SaaS安全即服務
安全能力服務化,隨開隨用,僅需1分鐘即可享受事前檢測識別、事中防護隔離、事后審計響應等全生命周期SaaS安全即服務,滿足您的一切安全需求。
4、SOAR智能編排能力
通過大數據SOAR智能編排能力,可調度云安全能力對黑客攻擊進行自動化響應與處置。