信创云安全解决方案

信创云安全解决方案参考Gartner自适应安全防护体系框架，从云平台到云服务到安全运营整体设计了一套信创云安全纵深防御体系，解决用户信创云上运维、运营、运行三个层次的安全问题，保护用户核心数字资产安全，保障业务高质量运行，提高应急响应效率。

立即咨询提交需求

首页 > 解决方案 > 信创云安全解决方案

用户价值
方案介绍
方案优势
相关产品与服务

用户价值

CUSTOMER VALUES

依照等保合规建设，保护核心数字资产安全

通过SecFV安全功能虚拟化，提供丰富的安全防护手段，让用户无需担忧上云安全问题。从东西向、南北向、主机层、应用层等全方位进行新等保技术对标，形成全面安全防护能力，保障安全合规。
提供丰富的云安全资源（如主机安全、智慧防火墙、web应用防火墙、数据库审计、堡垒机、综合漏扫、日志审计等），保障云上使用单位/业务的安全性，同时通过策略组合满足云计算等级保护扩展要求的合规性。

建设信创协同防御体系，保障业务高质量运行

在信创环境下，帮助用户建立立体化协同防御体系，从多层面提升云上用户安全防护能力，进而提升用户云上的整体防护水平。从虚拟平台层到云服务层建立完备的安全防护方法，同时在运维、运行、运营三个角度提供安全防护能力，保障用户的信创云安全。

提升应急响应效率，降低用户经济损失

传统的安全防御体系由于各安全设备独立运行，响应速度较慢，攻击者仅需花费较低的成本就可以攻入用户网络，云安全中心态势感知通过虚拟化安全技术可以和租户配置的其他云上安全产品进行联动，形成协调防御体系，大大缩短攻击者的攻击时间窗口并提高攻击者的攻击成本，有效提高用户应急响应效率。

安全态势一目了然，为用户提供决策支撑

通过可视化技术的利用，将原本碎片化的威胁告警、异常行为告警、资产管理等数据结构化，形成高维度的可视化方案，以便于用户理解；将威胁事件与企业业务进行有机结合，通过态势感知大屏将全局的安全态势以图形化的方式直观呈现，将安全由不可见变为可见。

方案介绍

SOLUTION FUNCTIONS

虚拟化平台安全防护

为虚拟化平台提供安全防护能力建设，包含云操作系统加固、病毒与恶意文件防治、网络攻击发现与抵御功能。

云服务安全防护

云服务安全防护，主要是针对云上租户及业务的安全，是云平台安全的核心，包括虚拟机基础架构的安全、东西向流量安全、南北向流量安全、云密码安全以及容器安全。同时需要云安全管理部分负责对安全资源池做统一的安全纳管，负责组件编排及策略调度等管理功能。

云安全运营体系建设

云安全运营体系建设主要包括云安全运行全流程跟踪、云安全服务能力的构建和云上事件智能分析，在系统安全、态势分析和运营服务三部分保障云安全运营。

方案优势

SOLUTION ADVANTAGE

信创云安全体系完善

方案在信创环境下，构建了一套面向云的完善的立体化的纵深防御体系。内生安全理念，是针对万物互联时代对于安全要求和标准大幅提高的的全新安全体系，核心内容为“一个中心”+“五张过滤网”的整体架构。信创云安全体系遵循内生安全体系架构，从云计算底层的安全防护设计到云计算服务层的安全能力搭建，构建完善的安全防护体系。

云安全技术能力先进

云安全管理平台凭借在云计算领域多年的深厚积淀，以及对云底层技术的优化运用，如服务器虚拟化、网络虚拟化、存储虚拟化等，对相关安全能力从硬件平台向软件平台的迁移，具备至关重要的优势。同时，借助在政企领域的丰富经验，对自适应安全能力体系，高级威胁发现能力、应用零信任等在云计算领域的运用也具备得天独厚的优势。

信创云安全持续运营

本方案运营优势在于，以云资产为视角，通过云网分析、资产识别、流程管理、监控告警等特性，实现智能化，流程化安全运营。
同时，通过梳理云内资产，还原业务系统交互关系，帮助客户了解掌握云内基本情况，打通安全部门与运维、业务两大部门间的沟通壁垒，为安全部门日常安全运维、应急响应带来十足的便利和依据。

信创安全实战化

方案整体从能力化进行设计，同时兼顾实战化需求，在信创环境的大前提下，针对信创独特的软硬件产品，进行了实战化的设计与验证，保证客户在使用中更贴近实战，使整个信创云更加安全。

RELATED PRODUCTS AND SOLUTIONS

云安全管理平台

一池在手，安全我有。奇安信网神云安全管理平台具有云化场景的全类别纵深防御安全能力，稳定且高可用，灵活的紧耦合和松耦合部署模式，优化客户资源配置，基于等保而高于等保要求，为云上云下业务提供丰富、可编排、可运营的安全资源池。

了解更多

服务器安全管理系统（椒图云锁）

奇安信网神服务器安全管理系统（椒图云锁）是一款基于自适应安全框架（ASA）自主研发的主机安全软件产品，轻量化Agent设计，能有效保护物理服务器/虚拟机/云主机/容器的安全，通过资产梳理、风险发现、威胁监测、加固防护、安全运维、安全审计等功能，有效抵御黑客攻击和恶意代码，实现资产发现-威胁监测-安全防护的闭环管理，打造服务器事前防御、事中对抗、事后溯源的内生安全能力。

了解更多

统一服务器安全管理系统