银科数安云安全解决方案是基于银科数安信息安全集中管理平台V2.0,衍生出的适用私有云、混合云、多云管理场景的解决方案。通过将安全能力与硬件解耦,流量编排与云网络解耦,为云计算打造一朵安全云,承载种类丰富的安全能力,为本地私有云、数据中心提供安全服务。结合云端Web防护服务、流量清洗服务、威胁情报等服务,通过安全管理平台进行统一的服务申请和自动化编排,云端与本地联动实现混合云安全统一防护和纵深安全防护体系的建立。银科数安信息安全集中管理平台,面向私有云客户,为客户构建满足等级保护2.0合规安全要求的云计算环境。通过配套的安全资源池,可为客户提供边界安全防护服务、安全检测服务、主机安全服务以及安全管理类服务。通过深入了解等级保护2.0防护思想和标准,云安全管理平台为客户提供基于等级保护分权分域思想的安全管理过程,基于安全域划分,为安全域配属安全服务,客户可以轻松的构建针对云计算环境的安全防护阵线。
如图,云安全管理平台与配套的云安全资源池,共同向云计算平台提供安全能力。云安全资源池可以承载覆盖等级保护所需的众多安全服务,通过云安全管理平台提供的安全业务编排能力,向云计算平台内的各个安全域提供适应于安全域安全需求的安全能力。实现安全能力按需调度,安全服务链按需编排,集中化的云安全管理能力。
◎ 满足云计算场景下安全防护和等保合规
银科数安云解决方案与配套的云安全资源池,共同向云计算平台提供安全能力,覆盖等级保护所需的众多安全服务,满足云环境下各种安全防护需求。
◎ 提升资源利用率,降低整体投资成本
通过虚拟化技术将众多安全能力虚拟化为安全网元,由银科数安信息安全集中管理平台(云版)统一管理和自动化编排,真正实现安全即服务。与传统硬件安全设备相比,部署银科数安云安全资源池可提升硬件资源利用率,降低整体投资成本。
◎ 灵活部署,快速扩容
银科数安云安全资源池扩容时只需要购买标准的x86服务器和软件云安全能力节点授权数量即可,通过虚拟化技术和云安全管理平台的安全业务编排能力,满足业务快速增加/扩容安全能力的要求。
◎ 安全可视化
资产可视、拓扑可视、流量可视、威胁可视、行为可视、脆弱性可视。
◎ 高性能弹性资源池
1) 高性能虚拟化网络;Linux-Based轻量级虚拟化解决方案,敏捷、灵活、稳定、可靠;
2) 分布式共享存储,支持资源池在线扩展;
3) 软硬件多层优化,单服务器网络吞吐60G以上。
◎ 软件定义安全
1) 支持纳管多个安全资源池,包括第三方资源池;
2) 基于分片路由思想的完全转控分离架构;
3) 图形化服务编排,一次编排实现多次调度,简化配置复杂度并提升防护效率。
◎ 资源独立
通过云安全管理平台的调度规则和资源划分策略控制,为每个租户提供逻辑隔离的虚拟网络空间和独立安全资源实例,从而保障租户安全策略、审计数据的独立性以及安全性。
◎ 普适开放
本着“高内聚、低耦合”的设计开发原则,云安全管理平台内置了众多的外部接口主要包括北向云管平台接口、业务系统对接接口、SSO接口、网络引流接口、南向安全原子能力对接接口等,此外还有其他按需定制的定制化功能接口,可对接各类云管平台、SDN控制器和安全网元。
| 基础平台(纯软件) | ||
| 银科数安信息安全集中管理平台 | 统一管理云计算环境内的安全防护和检测功能,实现对安全资源池内各安全组件的部署、指配操作,帮助用户实现按需引流,按需配属安全服务的能力。同时包括云网安全适配层模块,用于协调第三方安全平台中间件集成的各第三方安全能力,与编排与调度管理协同完成安全组件的业务及流量编排,传递安全云安全管理系统下发的安全处置策略至各安全池,分为管理端与分布式控制端。模块包括安全策略的适配及下发、安全编排的适配、授权适配(封装成统一授权)、分布式控制端统一管理、安全策略的翻译转换、基础设施监控、策略隔离、流量动态负载均衡、事件上报等。 | 套 |
| 云安全资源池(纯软件) | |||
| 序号 | 模块名称 | 简要描述 | 单位 |
| 1 | 银科数安防火墙系统 | NFV化安全产品,提供下一代防火墙功能,部署在串行安全防护资源池上。涵盖防火墙、入侵防御、WEB应用安全防护、上网行为管理与审计、防病毒等安全功能。 | 台 |
| 2 | 银科数安WEB应用防火墙系统 | SQL注入防护模块,XSS防护模块,CSRF防护模块,CC防护模块,XML注入防护模块,盗链防护模块,篡改防护模块,Cookie防护模块,撞库防护模块,HTTP协议校验模块,源区域访问控制模块,网站锁定模块,关键字过滤模块,智能补丁模块,敏感信息防护模块,客户端访问控制模块,HTTP智能学习模块。 | 台 |
| 3 | 银科数安日志审计分析系统 | 集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,实现对信息系统日志的全面审计。包含日志采集、日志解析、日志存储、检索、统计、系统管理等模块。 | 台 |
| 4 | 银科数安数据库审计系统 | 支持主流数据库,实时记录网络上的数据库活动,对数据库操作进行细粒度审计的合规性管理,对数据库遭受到的风险行为进行告警。帮助用户事后生成合规报告、事故追根溯源。SQL注入防护模块、实时监控、报表系统管理、事件策略、会话策略、对象管理、自定义规则策略匹配、非法操作的识别,告警,系统管理。 | 台 |
| 5 | 银科数安安全运维管理系统 | 支持对Windows、linux、unix、数据库、网络设备、安全设备等一系列授权账号进行密码的自动化周期更改,简化密码管理,实现对所有服务器、网络设备、安全设备等账号进行集中管理,完成对账号整个生命周期的监控,以满足审计需求。 | 台 |
| 6 | 银科数安脆弱性扫描系统 | 安装在资源池,提供系统、数据库、网站漏扫,基线核查,网站监测,等保工具箱等模块。 | 台 |
| 7 | 银科数安应用交付系统 | 包括:服务器负载均衡,应用优化与加速,链路负载均衡,全局负载均衡,广域网优化,安全防护等功能。 | 台 |
| 8 | 银科数安安全审计系统 | 用于防止非法信息恶意传播,避免国家机密、商业信息、科研成果泄漏的场景;并可实时监控网络资源使用情况,提高整体工作效率。适用于需实施内容审计与行为监控的网络环境,尤其是按等级进行计算机信息系统安全保护的相关单位或部门。 | 台 |
