Solution解决方案
网络优化运维解决方案 移动安全 信息安全防泄密方案 分支互联|应用发布 网络安全准入|应用交付 终端安全 数据中心安全 Web安全 网络边界安全 企业移动EMM管理 态势安全感知解决方案 身份安全 工控安全 云安全

私有云Web应用安全防护解决方案

TIME:2023-09-19   click: 152 次
虚拟化部署、动态弹性伸缩、多租户管理
私有云环境下如何实现有效的 Web 应用安全防护
 
安全需求
云计算技术使得用户的 IT 基础架构更为复杂,当用户依托私有云构建各类 Web 应用系统时,Web 应用很容易成为攻击者入侵的目标。如果用户搭建在私有云上的 Web 应用被攻破,攻击者可逐级突破,最终逃逸虚拟机开启“上帝视角”。因而,私有云环境下的 Web 应用防护面临不可忽视的安全需求。
 
部署虚拟化
资源弹性化
基础设施标准化
管理运维统一化
防护功能服务化、平台化
部署架构
雷池(SafeLine)下一代 Web 应用防护系统充分调研了私有云用户 Web 应用防护需求,依托近年来为各类大型企业用户的服务经验,能够满足私有云用户的系统部署与安全运营需求。
 
雷池(SafeLine)云环境部署架构
雷池(SafeLine)从自身架构设计上即充分考虑了云计算特点,将流量转发、威胁检测、流量分析、集中管理平台解耦并组件化,支持容器化分布式部署,预留与云管平台的各类接口,便于私有云快速部署,满足各类云服务场景化需求。
 
服务模式
基于雷池(SafeLine)建立的 Web 安全防护系统,能够以两种架构模式为云平台租户提供安全防护服务。
 
SaaS 架构服务模式
提供多租户服务模式。能够给私有云管理者提供全网 Web 应用安全防护能力,并且掌握全网 Web 应用面临的安全态势,为私有云用户构建一体化防护体系提供有效支撑。
 
 
管理者只需按照租户申请要求,建立相应的虚拟主机,即可自动化部署雷池(SafeLine)软件。Web 应用防护系统的配置管理、安全事件运营由租户管理员自行负责。
IaaS 架构服务模式
客户案例
某云服务厂商
 
建设需求:
兼容政务云虚拟化部署要求;
能够与政务云管理系统对接,满足资源弹性管理和业务数据管理的需求;
为政务云用户提供良好的Web应用安全防护能力。
成效:
承建并交付多个政务云项目,为最终用户提供包含雷池(SafeLine)在内的整套私有云服务,为多个政务应用网站提供了安全防护服务。