银行云安全解决方案

随着云计算技术逐渐向金融行业渗透,越来越多的银行开始关注云安全建设,对云平台的全栈管理、弹性保护等方面提出了更高要求。方案立足于在云平台上搭建符合金融云特性的云安全防护体系,为云平台基础设施提供安全服务,保障宿主机、物理网络、虚拟化管理层、虚拟化系统层的安全;为云租户提供安全服务,在云内构建安全资源池,保证主机层、网络层、应用层、数据层的安全,最终实现面向银行云平台的全栈云安全。

用户价值
CUSTOMER VALUES
构建全栈式云安全防护体系
方案参考Gartner自适应安全防护体系框架,结合CWPP云工作负载保护平台市场指南,从宿主机层、虚拟化层、云主机层、网络层、应用层、数据层,提供全栈式云安全防护能力,构建云安全体系化防护,满足云上业务的内生安全需求。
提升云安全管理和运营水平
方案通过云网分析、资产识别、流程管理、监控告警等能力,实现云安全态势感知。云安全管理平台具备自适应、弹性伸缩和敏捷性,全面提升云安全管理能力和自动化运营水平,满足云环境下动态变化的安全管理要求。
符合国家标准和行业规范
方案遵循《金融行业网络安全等级保护实施指引》和《云计算技术金融应用规范 安全技术要求》,建设银行云安全技术体系、管理体系、运营体系,提升云平台对国家标准和行业规范的合规水平。
方案介绍
SOLUTION FUNCTIONS
云平台边界安全接入
方案建立云平台安全接入点,收缩对外暴露面,通过访问控制、入侵防御、全流量威胁检测和API安全代理等技术手段,聚合边界安全能力,确保云平台边界接入安全可靠。
云服务交付层安全防护
方案建设云内安全资源池,采用访问控制、东西向流量威胁检测、微隔离、恶意代码防护、容器安全防护、应用运行时自防护等安全技术,为云服务提供可编排调度的安全服务。
云基础平台层安全防护
方案对云基础平台网络、主机等资源进行安全防护与管理,采用威胁检测、主机加固、运维审计、特权访问管理等技术措施,为云基础平台提供安全管理和安全运行支撑。
方案优势
SOLUTION ADVANTAGE
全栈式云安全解决方案
银行业现有的云安全解决方案大多基于云安全管理平台,仅为云服务提供安全防护,没有考虑到云基础设施安全和云原生安全。方案从云平台边界接入、云服务交付、云基础平台三个层面,全面评估安全风险,全栈式解决云平台所面临的安全问题。
东西向流量检测与可视化
东西向威胁是银行业现阶段云安全防护的盲区,银行需要采用东西向流量检测技术,具备业务应用级和租户级的全流量威胁分析能力,实现云内威胁完整溯源,提高云内流量、安全状态的可见性。
专业级云安全运营服务
完备的产品离不开专业人员的运营,针对银行客户特性,由资深的云安全服务专家,在现场或远程提供云安全运营服务,充分发挥出云安全产品的能力和优势,大幅减轻云平台安全的运营压力。
奇安信 95015网络安全服务热线

95015网络安全服务热线

扫一扫关注

奇安信 在线客服 奇安信 95015

您对奇安信的任何疑问可用以下方式告诉我们

将您对奇安信的任何疑问

用以下方式告诉我们