通过多云安全平台提供的合规组件包括下一代防火墙、EDR、漏洞扫描、日志审计、VPN和数据库审计等多种安全能力,交付等级保护全流程服务、合规自检等功能和服务能力,同时通过API控制,实现了混合多云环境下的安全组件集中下发、自动化部署、集中授权和统一管理入口。
一、混合云IT趋势
混合IT或多云是绝大部分客户IT基础设施架构演进的必然趋势,多云环境的工作负载和应用环境对安全合规的建设带来了很大的挑战。
二、多入口无法统一管理
云平台或云租户跨多云环境管理自身安全产品容易出现多个管理入口,无法有效统一。
三、合规流程复杂
云上业务数量众多,合规流程复杂,如何实现快速合规和全流程保障是关键诉求。
深信服通过多云安全平台提供的合规组件包括下一代防火墙、EDR、漏洞扫描、日志审计、VPN和数据库审计等多种安全能力,交付等级保护全流程服务、合规自检等功能和服务能力,同时通过API控制,实现了混合多云环境下的安全组件集中下发、自动化部署、集中授权和统一管理入口。
一、云透明建设
具备面向华为、阿里、腾讯等主流公有云/私有云环境的安全能力及业界完整的云化适配和云内云外等多种场景的合规交付能力,所提供的各项合规组件及服务能力可以适配各类云环境,帮助安全团队实现“云透明”的云安全建设,持续满足业务云化发展。
二、场景全覆盖
面向多个云环境能够交付的合规安全组件全多达12款,性能挡位多,涵盖各类安全能力,除等保外还能满足接入安全、办公安全、业务保护、勒索病毒等安全场景。
三、统一配置
公有云及混合云环境通过多云安全平台内置了丰富的安全能力,能够满足等保合规纵深防御的要素,并能在多云环境下统一自动按需下发。同时,因为在不同的云上部署了同样的安全设备,采用同样的配置方式,这为用户提供了多云安全管理的一致体验。
四、安全扩展
针对私有云交付方式丰富的合规安全能力,向用户提供从安全检测、安全防御到整体安全运营的、全生命周期的安全服务,覆盖云内东西向和南北向安全。通过开放的南向接口,可快速集成第三方安全生态产品,实现安全能力按需扩展。
公有云合规,深信服公有云安全解决方案,从等级保护条例与安全风险两方面入手,通过多云安全平台实现对各个云上安全组件的自动化交付、统一管理,契合云租户网络环境,满足等保相关要求。
私有云合规,云安全资源池整合各类安全组件,以解耦合或紧耦合部署模式为云租户构建安全合规能力,全面补齐云环境安全能力差距,构建云租户安全合规体系,具备安全按需交付、安全设备统一管理、统一风险监测、自运维门户、通用授权灵活兑换组件等核心价值。
混合云合规,多云安全平台可以针对多朵云上的安全组件的管理,更进一步,还可以通过API对云服务本身进行安全配置评估和合规性检查,并可扩展漏洞扫描、运维安全管理等安全能力,实现“云端+近源端”相结合的防护体系。