某市某区政务云安全保障
TIME:2020-11-25 click: 167 次
背景信息
某市某区政务云需要通过安全保障项目建设,控制政务云面临的主要安全风险,并通过等级保护三级测评,确保安全合规。
解决方案
该项目解决方案主要包括3方面内容:
1)物理实体设备实现边界安全防护,包括抗D流量清洗设备、防火墙(利旧)、IDS流量探针、NTA流量探针、漏洞扫描设备等;
2)安全资源池+云安全管理平台,资源池中的虚拟化安全产品镜像包括虚拟化防火墙、虚拟化WAF、虚拟化IDS、虚拟化漏扫、虚拟化堡垒机等;
3)安全管理和态势感知平台,接受来自探针的告警日志,通过关联分析,形成可视化的威胁态势,通过与漏扫设备配合工作,实现云内资产的脆弱性闭环管理。
整体方案拓扑图如下图所示。
客户价值
01顺利通过等保测评
结合绿盟专业的等保评估工具以及安全评估服务,非常顺利的通过了等保测评服务;符合云计算的特点,为各委办厅局提供丰富的、弹性的、按需的云安全服务。
02构建完成全方位的防护体系
某市某区政务云自此建设完成一个从点到面的全方位防护体系,为客户的云环境提供持续全面地安全保障。
03提供可控灵活的安全防护能力
云安全资源池可以随着客户云环境的扩容进行灵活弹性的扩展,满足客户对安全服务能力的需求。
04实现安全的集中运维
简单、易用的运维平台可对云内虚拟化安全设备进行统一运维管理,可大幅度降低客户运维成本的投入,提高运维管理效率。