近日信通院發(fā)布了《中國網(wǎng)絡安全產(chǎn)業(yè)白皮書》调炬。關(guān)于云安全纺非,云計算技術(shù)是未來信息技術(shù)發(fā)展與服務模式發(fā)展的基礎哑了,目前來看云安全增長保持持續(xù)向好的狀態(tài)赘方,云安全分為兩部分,公有云安全與私有云安全弱左。公有云安全主要還是集中在風險監(jiān)測與防御窄陡、面對多云環(huán)境安全以及敏感數(shù)據(jù)防護。目前在公有云領(lǐng)域Symantec 的CWPP拆火、Radware 的沙盒技術(shù)跳夭,以及國內(nèi)的CASB 等。在私有云方面榜掌,國內(nèi)廠商還是聚焦在云安全資源池為核心的云安全解決方案上,這一點比較有代表性 的是安恒信息乘综,提供包含云監(jiān)測憎账、云防御、云審計等覆蓋全生命周期的云安全產(chǎn)品服務卡辰。政策紅利與技術(shù)革新驅(qū)動這云安全技術(shù)高質(zhì)量發(fā)展胞皱,隨著云計算不斷地滲透,CWPP九妈、微隔離反砌、終端防御等東西向防護技術(shù)與產(chǎn)品需求日益增加,隨著云計算技術(shù)的迅猛發(fā)展萌朱,容器宴树,微服務,云原生晶疼,DevOps等發(fā)展隨著而來的安全問題成為研究的安全熱點酒贬。
聊聊各廠商的企業(yè)云安全
廠商: 中國網(wǎng)安 ?基于第三方的政務云安全監(jiān)管實踐
中國網(wǎng)安隸屬于中國電子科技集團公司,由于其央企背景翠霍,其云安全解決方案關(guān)注混合云場景下的統(tǒng)一監(jiān)管锭吨,強調(diào)監(jiān)管的功能。在整體的架構(gòu)設計之中寒匙,支持匯聚異構(gòu)云服務商以及支持匯聚下級云監(jiān)管平臺是其優(yōu)勢零如。另外對于中國網(wǎng)安的云政務云監(jiān)管平臺還具有政務云平臺各類安全設備接入準入審批功能,這與中國網(wǎng)安軍工背景以及在硬件辦公環(huán)境安全積累有關(guān)锄弱,整體來看中國網(wǎng)安的政務云安全實踐是強安全監(jiān)管的考蕾。
廠商:亞信安全 ? 服務器深度防護系統(tǒng)
亞信的輝煌歷程見證著中國通信行業(yè)的信息化發(fā)展進程。其在服務器安全防護層面有著深厚的積累会宪,針對云化環(huán)境下主機與虛擬主機之間的安全辕翰,亞信針對性提出解決方案防護安全程序帶來的資源消耗問題,通過使用虛擬化層先關(guān)的API 實現(xiàn)全面的病毒防護狈谊。亞信安全另一個優(yōu)勢是在虛擬補丁防護上喜命,通過亞信安全的虛擬補丁技術(shù)可以解決由于打補丁造成的安全問題沟沙,在操作系統(tǒng)沒有進行打補丁之前,提供針對漏洞攻擊的攔截壁榕,虛擬補丁功能不需要停機矛紫,也不需要應用程序測試,目前來看是業(yè)界優(yōu)秀的虛擬補丁實踐牌里。
廠商:天融信 ?云安全解決方案實踐
天融信的云安全解決方案實踐基本上還是遵循傳統(tǒng)的安全縱深防御的思想颊咬,與市面上大多數(shù)安全廠商安全資源池解決方案類似,采用安全服務編排牡辽,適應云上不同的業(yè)務需求
來進行南北向的安全防護喳篇。比較有特色的是,基于天融信在硬件防火墻上技術(shù)積累态辛,在運化環(huán)境之中使用虛擬化分布式防火墻麸澜,使用零信任與微分段模型,實現(xiàn)以虛擬機為單位的東西向的安全防護奏黑。
廠商: 山石網(wǎng)科 ? 基于NFV 框架的云計算租戶級別硬件防火墻防護方案
山石網(wǎng)科順利登陸科創(chuàng)版炊邦,山石在云安全領(lǐng)域?qū)嵺`很特別,仍然使用的是硬件防火墻熟史。整個山石的防火墻解決方案是基于OpenStack標準框架馁害,同時需要結(jié)合云計算廠商的SDN 技術(shù)。對于租戶之間的網(wǎng)絡隔離蹂匹,首先利用SDN技術(shù)實現(xiàn)二層網(wǎng)絡隔離碘菜,租戶之間和租戶與外部的網(wǎng)絡訪問的控制采用OpenStack 的標準FWaaS實現(xiàn)。其中下一代防火墻使用vSYS功能(一虛多)限寞,為每個租戶創(chuàng)建虛擬防火墻炉媒,山石云集在方案之中扮演VNFW和EMS的角色。并且在整個方案之中使用了標準化的RestAPI 接口昆烁,可以實現(xiàn)多個廠商的云管平臺吊骤,SDN 對接。
廠商:三六零? 360 安全大腦實踐
什么是云安全静尼,可以有兩種理解一種是利用云技術(shù)做安全白粉,另外一種解釋就是為云計算提供安全。三六零作為一家最早做安全的互聯(lián)網(wǎng)公司鼠渺,其安全實踐也包括兩方面鸭巴。1.SaaS云安全能力,是基于三六零長時間在終端安全拦盹、WEB 安全以及積累的數(shù)億的用戶數(shù)以及海量數(shù)據(jù)鹃祖,為用戶提供網(wǎng)站漏洞檢測、網(wǎng)頁篡改檢測以及網(wǎng)站掛馬檢測普舆√窨冢基于其互聯(lián)網(wǎng)基因粱坤,提供檢測平臺API接口蝇完。2.除此之外三六零還有云安全集中管理平臺,與多數(shù)安全公司方案類似,使用虛擬化方式將安全組件進行虛擬化锉矢,使用安全服務編排烤礁,自助安全運營悠菜。
廠商:安恒 電子政務云平臺實踐
安恒的電子政務云解決方案戒悠,是市面上使用最多的安全資源池方案,本身不具備太多的特色钞螟。因為是傳統(tǒng)的安全廠商兔甘,并且在部分傳統(tǒng)硬件安全產(chǎn)品具備一定的優(yōu)勢,例如其WEB 應用防火墻與堡壘機鳞滨。安恒的云安全方案有兩個階段洞焙,第一個階段是硬件產(chǎn)品的上云,即使用虛擬化技術(shù)將硬件產(chǎn)品進行虛擬化太援,底層搭建在自己的X86服務器架構(gòu)上闽晦,與絕大數(shù)安全廠商的解決方案類似扳碍。目前安恒提供了針對阿里云環(huán)境的新解決方案提岔,使用阿里云自身的分布式飛天架構(gòu)底座,利用阿里云的OSS 以及RDS 架構(gòu)優(yōu)勢大大提升了安全資源池的性能與穩(wěn)定可靠性笋敞。
廠商:奇安信 ?基于協(xié)同聯(lián)動的云安全實踐
奇安信云安全解決方案主要集中在提供聯(lián)動的立體安全防護架構(gòu)碱蒙,由傳統(tǒng)的防御為中心的安全構(gòu)建演進為“預防—防御—監(jiān)測—響應”等立體防護框架。方案遵循“發(fā)現(xiàn)—阻斷—取證—溯源”的防護體系夯巷,將云安全之中的碎片化的安全威脅進行統(tǒng)一整合赛惩,并且結(jié)合安全威脅情報進行預判與溯源,整體來看其方案強調(diào)安全預判與溯源能力趁餐。
廠商:啟明星辰 ?政務云實踐
啟明星辰的政務云實踐區(qū)別于其他廠商的特點是喷兼,對云上租戶業(yè)務進行安全防護,根據(jù)各類的安全網(wǎng)元分工原理后雷,劃分為防護資源池季惯、檢測資源池、管理資源池部署不同的安全能力臀突。底層架構(gòu)與大部分廠商一樣使用X86 技術(shù)架構(gòu)搭建虛擬化的安全資源池勉抓,配合使用通用的交換機與SDS服務器實現(xiàn)流量的引流以及編排。
廠商:騰訊云 ?互娛海量服務器集群身份和訪問管理安全運維解決方案
一切的安全問題都是從身份認證開始的候学,這一點也是最近熱火的“零信任”大家在研究的對象藕筋。騰訊的云安全解決方案的亮點是基于零信任安全理念,提供一整套身份和訪問安全管理解決方案梳码,可以實現(xiàn)對公有云隐圾,私有云伍掀,傳統(tǒng)IDC 的做到單點登錄以及多種權(quán)限的管理模型。并且整個過程不適用Agent,無需額外系統(tǒng)以來翎承,可靠性高硕盹。
廠商:迪普科技?云安全技術(shù)實踐
迪普科技提出來“云安全 硬實力”云數(shù)據(jù)中心安全解決方案,使用硬件設備與VxLan技術(shù)叨咖,在網(wǎng)絡之中部署3層網(wǎng)關(guān)瘩例,處于不同的VXLAN 之間的虛擬機之間的互訪的流量必須經(jīng)過迪普科技的安全網(wǎng)關(guān)進行轉(zhuǎn)發(fā)與控制,從而實現(xiàn)對多租戶之間的隔離甸各。其中方案之中使用了N:M 的虛擬化技術(shù)垛贤,將N臺設備虛擬成一個資源池,在資源池之中虛擬成M 臺邏輯主機趣倾,從而劃分出不同的VSA(虛擬網(wǎng)絡設備)
廠商:深信服科技 云安全技術(shù)實踐
深信服在云安全實踐之中使用軟件定義安全創(chuàng)新型安全服務鏈技術(shù)聘惦,基于其在云計算市場技術(shù)積累。安全服務鏈技術(shù)是云計算環(huán)境下儒恋,安全產(chǎn)品服務化善绎,自動化交付的核心技術(shù),可以基于用戶身份诫尽,業(yè)務應用類型對網(wǎng)絡之中的流量進行按需防護禀酱,支持根據(jù)不同的業(yè)務需求將不同的安全硬件或者NFV 節(jié)點按需編排形成服務鏈。簡單來說就是可以根據(jù)用戶的訂閱信息牧嫉,以及服務節(jié)點的授權(quán)信息剂跟,通知SDN控制器重新計算流表,完成服務鏈動態(tài)更新酣藻。
廠商:阿里云 基于全球防御體系的大流量DDOS防護實踐
因為阿里是國內(nèi)最早提供云計算的廠商曹洽,同時自己的業(yè)務需求,阿里在云抗DDOS 建設完成了專用云防護服務辽剧。在用戶遭受DDOS攻擊時候送淆,通過將流量引流到阿里云的高防IP機房,經(jīng)過對攻擊流量進行清洗后將正常流量業(yè)務轉(zhuǎn)發(fā)到源站服務器怕轿,確保源站服務器的穩(wěn)定性偷崩。初次之外,阿里云的高防IP 提供對防護過程的完整的記錄撤卢,一方面可以快速有效地進行實時分析环凿,也可以進行后續(xù)的取證與溯源,變被動防守為主動對抗放吩。
廠商:綠盟 基于安全資源池的云安全服務平臺實踐
綠盟的云安全解決方案同樣是使用安全資源池智听,將整個解決方案架構(gòu)分為安全服務平臺、安全資源池、資源池控制器和日志分析系統(tǒng)到推。
更多安全問題考赛,請咨詢 麓谷男孩 微信:894510791
