安數(shù)云助力某省移動部署全省云安全資源池

  • 人閱讀
  • 2024-09-03 08:58:55

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

隨著云計算技術(shù)的拓展,安全運維的興起以及5G新技術(shù)的試點應(yīng)用,傳統(tǒng)煙囪式產(chǎn)品堆砌的安全解決方案已難以滿足各新興業(yè)務(wù)的安全保障需求。用戶大部分業(yè)務(wù)逐步遷移到了云上,所有資源都以虛擬化的形態(tài)存在,以達(dá)到集中式的管理。

云安全環(huán)境下安全形勢愈加嚴(yán)峻

在云安全環(huán)境下,傳統(tǒng)的安全問題仍然存在,如SQL注入、內(nèi)部越權(quán)、數(shù)據(jù)泄露、數(shù)據(jù)篡改、網(wǎng)頁篡改、漏洞攻擊等。云環(huán)境下又不斷涌現(xiàn)一系列新的安全問題,如云安全邊界的劃分和防護(hù)、云安全防護(hù)系統(tǒng)的選擇和部署、云安全檢測、云安全防御、云安全審計等。同時,云計算環(huán)境下的資源按需分配、彈性擴(kuò)容、資源集中化等新型技術(shù)形態(tài)也給云安全技術(shù)帶來新的挑戰(zhàn)。

為了適應(yīng)現(xiàn)在及將來用戶安全業(yè)務(wù)的需求,基于新技術(shù)、新應(yīng)用、新需求驅(qū)動的云安全資源池應(yīng)用而生,云安全資源池成功實現(xiàn)了云上資源的智能化統(tǒng)一管理。

“省+市”兩級架構(gòu)部署云安全資源池

2021年,某省移動根據(jù)政企云、IDC、DICT、互聯(lián)網(wǎng)專線等客戶安全需求,為滿足70余家客戶存在等保服務(wù)和抗DDoS等安全防護(hù)要求,在全省7個地市建設(shè)政企云安全資源池,向政企客戶提供安全防護(hù),并應(yīng)對等保測評要求。

在整個方案建設(shè)中,某省移動政企云安全資源池建設(shè)整體解決方案采用“省+市”兩級架構(gòu),省中心部署安數(shù)云云安全智能調(diào)度運營管理平臺,地市近源側(cè)部署安數(shù)云云安全資源池,地市云安全資源池由云安全智能調(diào)度運營管理平臺統(tǒng)一管理、統(tǒng)一調(diào)度、統(tǒng)一訂購。

兩級平臺均對接融合了安數(shù)云與第三方安全原子能力,共同為全省移動政企客戶提供等保安全解決方案,同時云安全智能調(diào)度運營管理平臺與政企云門戶、移動算網(wǎng)平臺、BSS計費系統(tǒng)對接,實現(xiàn)與運營商業(yè)務(wù)的深度融合,構(gòu)建一體化租戶安全業(yè)務(wù)服務(wù)平臺,租戶通過安數(shù)云云安全智能調(diào)度運營管理平臺租戶自服務(wù)門戶自助下單,基于審批、能力創(chuàng)建、上線全自動業(yè)務(wù)流程,實現(xiàn)安全能力靈活訂閱。

實現(xiàn)全網(wǎng)設(shè)備的統(tǒng)一管理及智能調(diào)度

廠商異構(gòu)/原子能力異構(gòu),安全生態(tài)圈:支持多廠商的多種原子能力,防止被單一廠家綁定,構(gòu)建縱深安全防御體系。

業(yè)界獨創(chuàng)的自動化編排能力:基于SDN(安全服務(wù)鏈)技術(shù),實現(xiàn)對流量、安全資產(chǎn)進(jìn)行自動化編排。

安全業(yè)務(wù)自動上線:基于SOAR技術(shù),自動發(fā)現(xiàn)業(yè)務(wù)系統(tǒng),自動識別流量,自動編排安全能力,實現(xiàn)安全能力自動化部署。

業(yè)務(wù)級定制化服務(wù):智能云安全調(diào)度運營管理平臺與政企云門戶、算網(wǎng)、計費、網(wǎng)絡(luò)設(shè)備對接,實現(xiàn)自動開通、自動計費。

對接第三方云安全資源池:將第三方云安全資源池統(tǒng)一納入智能云安全調(diào)度運營管理平臺,進(jìn)行統(tǒng)一管理與智能調(diào)度。

提升運營商對外安全業(yè)務(wù)及服務(wù)的智能化水平

助力合規(guī)與建設(shè):兩級平臺全面適配國產(chǎn)化,通過軟硬件的安全自主可控,滿足集團(tuán)和對外行業(yè)租戶對國產(chǎn)化合規(guī)的需求。

降低運維工作量:通過統(tǒng)一平臺實現(xiàn)各類安全設(shè)備的統(tǒng)一管理和集中運維,有效降低運維難度和工作量。

打造智能化運營體系:借助SOAR的編排與自動化功能,提升運營商對外安全業(yè)務(wù)及服務(wù)的智能化水平。

打造高質(zhì)量安全服務(wù)能力:借助安全資源池安全生態(tài)圈功能,打造異構(gòu)化安全服務(wù)能力,為租戶提供高質(zhì)量的安全解決方案。

提升安全服務(wù)變現(xiàn)能力:為云租戶提供安全服務(wù)訂購平臺,為運營商每年帶來500萬+收入。

通過此項目,提升了運營商對外安全服務(wù)水平和變現(xiàn)能力,助力運營商實現(xiàn)數(shù)字化運營的宏觀目標(biāo)。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )