360 云阵云安全管理平台
需求分析
云内流量不可视
数字化时代,企业和个人越来越依赖云计算技术来提高工作效率、降低成本、提升业务创新能力。然而,云计算的普及也带来了网络安全风险,由于云的特性,用户无法直观看到虚机之间数据流量大小,流向变化,对威胁的感知能力降低。
网络边界消失
虚机位置不确定,IP地址动态分配、VXLAN隔离方式复杂,业务区域边界不确定,传统安全得防护手段无法触及到云内进行防护。
未知威胁,发现、溯源、防护能力弱
云内主机成倍增加,横向访问占据80%以上,安全态势难以全局掌握,发现、溯源,防护威胁的传统手段对于0day、APT等高级威胁明显不足。
产品概述
360云阵云安全管理平台使用网络流量调度技术,基于安全资源池中各类安全组件的能力,保障云上租户的业务和数据安全。同时,它依托360安全云,结合云平台自身实际场景需求,可实现安全资源的按需调度、按需分配、流量的按需编排和策略的统一管理。
功能介绍
安全资源池
底层采用DPDK+虚拟化技术+硬件构建出简单且稳定的系统。
安全能力
包含主机安全、应用安全、数据安全、安全大屏等,可根据客户现场的实际情况,接入现有的安全产品。
安全管理
主要包含流量编排、授权管理、监控告警、网元生命周期管理、订单管理、安全日志管理、安全威胁展示等。
基础设施
依托于360安全云、威胁情报、态势感知、安全运营、高级威胁等能力,提升360云阵云安全管理平台的整体能力。
技术优势
360安全云联动
360云阵云安全管理平台协同360安全云实现云内安全分析、智能研判,与SOAR联动实现云内一体化响应处置,构建全面的安全运营体系。
服务自动编排
根据用户选择的安全服务,自动实现安全网元部署、自动进行安全服务编排,自动完成安全策略执行。
策略统一调度
通过对各类安全网元安全策略的统一下发、备份,实现安全策略的整体管理,安全的协同防护。
多云统一运营管理
通过多云安全管理平台将云租户在不同云平台上的安全能力进行统一配置、实现全局安全态势的集中分析和呈现,构建业务与安全深度融合的“多云+安全”体系。
第三方网元纳管
通过集成微服务框架,可对已有安全设备(软件、硬件)进行快速对接,实现安全设备的统一纳管。
典型应用
场景举例:
- 政务云安全建设
需求:
- 等保合规建设
- 多云安全管理建设
- 监管单位监管职责履行
解决方案:
- 基于云内租户的安全需求,提供各类安全网元组件,满足等保合规要求
- 实现多朵政务云的统一管理、集中运营、策略管理
- 通过监管视角,梳理政务云多方职责,帮助监管单位实现对于政务云的安全监管
场景举例:
- 企业/行业承载管理系统
需求:
- 等保合规建设
- 多层安全防护能力
- 增强安全运维能力
解决方案:
- 基于云内租户的安全需求,提供各类安全网元组件,满足等保合规要求
- 云内主机、边界、应用、数据安全需求
- 与态势感知协同实现一体化响应处置,增加云内流量探针,提升分析能力
场景举例:
- 企业承载自身生产应用
需求:
- 等保合规建设
- 高性价比
- 统一运维管理
解决方案:
- 基于云内安全需求,提供各类安全网元组件,满足等保合规要求
- 集成防火墙、WEB防火墙、堡垒机等安全网元,一台设备满足多种安全需求
- 一套平台实现统一管理,避免多重运维的弊端
