当前位置: 云安全 >云计算安全防护方案

云计算安全技术架构

云计算安全根据“云监测、云预警、云防御、云审计”四大核心功能构建技术和服务架构。包括:先知系统、玄武盾系统、飞天镜系统、云运维审计系统、云数据库审计系统、云上合规工具箱六大安全防护方案。

通过丰富的云端资源和服务:全国32个节点监测共享、海量的数据计算资源、7*24小时的安全监测服务,实现区域行业可视化监控,得出漏洞、事件通报、0day安全预警和辖区分析报告和专题安全报告,从而建设起用户自有资源。

专业安全产品

先知系统

先知系统拥有可视化的实时监测能力、自动进行的全网覆盖的监测能力,通过漏洞扫描等手段,对云平台和云租户进行基于安全大数据的多维度监测,感知云平台整体业务和安全风险,最终形成云平台整体安全态势,并提供预警通告和加固建议。

玄武盾系统

玄武盾—云防御体系

玄武盾—云防御优势

1、基于云计算的Web安全防护,实现“一网攻击,全网防护”的协同防御机制。

2、安全专家 7x24小时全天候监控与服务支持,确保业务始终免受故障或任何安全威胁。

3、大规模DDOS防护机制,有效保障业务的安全可靠运行,同时针对如CC攻击等应用层DDOS攻击有效防护。

4、通过DNS解析快速接入,用户无需部署任何设备、无需任何网络改动、服务器配置改动。

飞天镜系统

飞天镜—云运营流程

飞天镜—云威胁情报分析

云运维审计系统—云堡垒

云运维审计系统—云堡垒,实现了不同云租户和运维人员的隔离、租户自身建立独立的账号管理体系、管控复杂的运维资产对象,实现了云平台内部的控制与管理,改变了旧有云上运维的现状。

云数据库审计系统

云数据库审计系统采用agent对数据进行采集,采集器统一进行处理的方式提供虚拟化环境解决方案和云环境解决方案。

虚拟化环境部署:安装agent、支持linux和windows、性能消耗在3-8%、

虚拟化环境解决方案:采用agent对数据进行采集,采集器统一进行处理;

不受制于虚拟化底层架构和业务系统架构;

云环境部署:镜像软件部署、云主机内存、硬盘、cpu、带宽均可自由配置、部署简单快捷、

云环境解决方案:采用agent对数据进行采集,采集器统一进行处理;

无缝与公有云对接,也支持云环境的分布式部署;

优质安全服务

依托四大云安全团队和六大安全防护方案,实现上云安全保障、安全运营保障、应急响应服务、云上合规服务,从而构建提供“云安全服务+云安全运营”的全生命周期的云安全服务。