股票代码:688225
Menu

产品全景图 >

云安全
终端安全
高级威胁治理
网络与通信安全
安全管理
身份安全
数据安全
态势感知
工业安全
信息技术应用创新
SaaS服务

安全服务 >

安全运营 >

云安全
信舱云主机安全【DeepSecurity】
信池云安全管理平台【AISDSEC】
终端安全
TrustOne新一代终端安全
高级威胁治理
信桅高级威胁监测系统【TDA】
信桅高级威胁分析系统【DDAN】
信桅高级威胁邮件防护系统【DDEI】
信桅蜜罐系统【AISBIG】
信池统一安全管理平台【UAP】
网络与通信安全
信舷网络威胁入侵防护系统【AISTPS】
信舷防毒墙【AISEDGE】
信舷防火墙系统【AISFW】
信桨网络流量审计分析系统【SpiderFlow】
信舷抗拒绝服务系统【AISADS】
信舷网页防篡改系统【AISWD】
信舷安全隔离与信息交换系统【AISIES】
域名服务和地址分配及管理系统【DDI】
DNS全业务域名解析系统【AISDNS】
集中IPoE接入认证系统【AISDHCP】
信磐互联网接入认证系统【AISOBS】
信舷上网行为审计系统【AISACG】
信舷WEB应用防火墙系统【AISWAF】
安全管理
日志审计分析系统【AIRDS】
漏洞扫描系统【SpiderScan】
身份安全
信磐堡垒机【AISIFORT】
信磐零信任访问控制系统【AISDP】
信磐统一身份认证与访问管理系统【AISIAM】
数据安全
信数多方计算平台【AISMPC】
信数数据库访问控制【AISDBAC】
信数数据库防火墙【AISDBFW】
信数数据脱敏系统【AISDM】
信数数据库审计系统【AISDBA】
信数数据安全治理平台【AISDSG】
态势感知
信舵安全管理与分析平台【MAXS】
工业安全
信桨工控防火墙【ICFireWall】
信桨工业流量审计分析系统【ICFlow】
信桨工业主机安全加固【ICHost】
信桨工业安全管理平台【ICSMP】
信桨工业安全隔离与信息交换系统 【ICGAP】
信桨工业运维安全管理与审计系统【ICOPS】
信桨工控等保检查工具箱【ICSI】
信息技术应用创新
信创DHCP系统
信创DNS全业务域名解析系统
信创AAA系统
信创零信任访问控制系统
信创统一帐号认证授权平台
信创防毒墙系统
信创高级威胁监测系统
信创WEB应用防火墙系统
信创防火墙系统
SaaS服务
天穹共享免疫SaaS系统【ImmunityOne】
安全运营
MSS托管安全运营
热点推荐
<
|
>
打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 安全通告

安全通告

随云而动 六位一体 | 亚信安全云安全管理平台SDSec全新升级
发布时间 :2021年06月08日
分享:
 

你的数据中心上云了吗?

伴随着数据中心的云化趋势,安全挑战也愈发严峻,你准备好应对复杂场景的安全考验了吗?

基于软件定义安全架构体系,亚信安全正式发布云安全管理平台SDSec。亚信安全SDSec是适用范围广且能够快速交付的安全管理产品,并且依托于云原生安全、弹性、可扩展、多租户、池化、自助等优势能力,为用户实现安全能力的服务化、可运营和可持续产出提供了全面支撑。


微信图片_20211116173146.jpg

云原生安全要“随云而动”


千业百态"上云用数"可以大幅提高效率,降低成本,而网络攻击者也在迅速向云端转移,利用云作为先进的工具发起攻击,这让传统的安全策略变得难应付。最大的痛点莫过于传统思维中的“堆叠式”的建设方案,这不仅需要根据不同的安全能力需求上线不同的硬件设备,更缺乏专用的管理运营平台来实现对这些零散设备的纳管。此外,当云上业务发生变动时,要求安全防护策略也跟着变化,但缺乏弹性和伸缩性的传统方案却会让用户“有心无力”。例如:



  • 安全能力叠加导致安全设备数量增加,运维工作量随之大量增长;

  • 政策与合规驱动之下,安全准绳动态调整,但管理工具面对等保、HW、重保等安全合规场景变化却无法做出快速响应;

  • 业务安全需求更新、新业务系统上线仍需面对安全设备的重复建设。



面对云计算安全管理能力的升级需求,亚信安全认为:新技术的推进往往会带来新的安全风险,云原生也带来了传统安全手段无法应对的新型攻击路径和安全问题,与传统安全方法相比,云原生安全有机会在不同的阶段注入各自的安全保障,而不是用独立的安全措施来干预应用的生命周期。

为此,亚信云安全管理平台通过覆盖云原生生命周期,为云业务大规模运营场景下提供高可用、可信、韧性和冗余的应用能力,保证客户和开发者能够以他们期望的效率,安全地访问所需资源。亚信安全SDSec通过高效易用的申请、审批、编排、配置安全组件等关键模块,帮助用户解决主机、网络、应用、数据、管理、创新等方面的安全诉求,进而实现安全能力的全面、高效、可视交付。

微信图片_20211116173151.jpg



六个“统一”实现云端安全大控盘


亚信云安全管理平台,依托虚拟化超融合技术,通过运营门户、自助门户为客户提供管控运营和自助服务,在云上构建各种安全能力。其安全能力设计参照IPDRR能力框架模型,涵盖风险识别、安全防御、安全检测、安全响应和安全恢复五个方面,构成了完整的云上安全协同防御体系,有效解决了安全领域垂直细化,无法形成统一防护方案的问题。



微信图片_20211116173155.jpg



统一建设

亚信云安全管理平台通过提供统一的工作台,实现安全能力的注册、发布、组合、审批、交付、编排和管理。简化传统安全建设过程中采购、审批、现场部署割接等一系列繁杂程序,通过预置安全组件镜像和SaaS化能力改造等方式,实现了安全能力的池化、服务化、立体化,完整覆盖安全合规及重大活动保障等安全应用场景。

统一门户

平台结合云计算应用理念,将自助、多租户、池化等特性融入到门户设计当中。通过“一个平台+两账号”机制,让最终使用者在各自的权限视图下,完成安全能力的订阅、使用和运营。其次,通过多租户设计,可实现每个用户之间的视图独享,服务独享,数据独享,实现真正意义上的虚拟化隔离,让租户在自助使用过程中更灵活,更安全。

统一流程

平台内置流程工单机制,可通过安全市场线上订阅的方式,实现安全能力的申请、开通、部署、退订全业务流程管理。

统一授权

平台内置通用授权机制,根据所选组件版本的不同,扣除不同数量的通用许可。安全实例使用到期后,系统可智能回收授权,在前期组件需求不明确的情况下通用授权可增加安全组件选择的灵活性。

统一运维

用户可通过实例管理功能进行统一视图的查看、监控、运维、关机、开启等操作。也可以通过单个实例进行登录跳转和深度配置。实例管理还可以托管给管理员进行协同运营,自助用户可以请求专家协同完成相关实例功能的使用和安全数据分析与决策。

统一调度

平台通过SDN控制器与虚拟化路由的联动,完成对各类业务流量的智能调度。实现对客户自定义安全服务链功能的支撑。当底层安全实例出现故障或者资源不足的情况时,可通过资源调度器实现安全实例的漂移和快速恢复。

一体多面,助力用户业务快速上云


亚信安全SDSec以云基础架构为核心,将异构安全产品全面云化部署到安全资源池,实现统一交付、管理、日志汇聚和统一运营,从而为用户构建可视、全面、高效、可控、灵活的安全管理中心,补足云平台及云上租户的安全短板。

尤其是在多租户场景下,云服务上可以提供基础设施并保证其安全性,租户则负责维护自己运行其上的应用安全。租户可以结合自身业务和安全防护的需求,对安全服务能力进行选购和安全托管,同时通过对安全服务能力的组合,可以实现针对等保、重保等场景快速部署应用,真正意义上实现了安全服务的统一管控、自助运营、责任共担。




上一篇:终端安全 | “备份+加密”化解“双重勒索”危机

下一篇:急!云主机能否也有自己的安全运维中台?

返回列表
分享到微信
X