解决方案

面向政府、金融、能源、运营商、互联网、大型企业等,帮助构建数据中心内部零信任

全部分类

中国电信天翼云

  • 分类:运营商
  • 发布时间:2020-11-10 16:32:02
  • 访问量:0
概要:
概要:
详情

天翼云是中国电信旗下云计算品牌,于2016被中国电信注册,用于中国电信股份有限公司云计算分公司商标使用,是中国电信旗下的的云计算服务提供商。2016年,天翼云发布天翼云3.0,全面升级技术、改善服务质量、创新业务产品,提升“天翼云”核心竞争力,满足各行业对云计算的需求。

挑战

 

天翼云为国内三大运营商之一,其云平台是更是国内主流云平台之一。客户对云平台建设以及安全防护能力建设非常重视,要做到流量识别监控、分析检测、访问控制、统一调度等要求,且涉及到云平台使用者数量巨大,非常考验产品的承载力以及运营能力。
1.  虚拟机安全隔离和防护:提升云平台中虚拟主机的安全防护能力;
2.  东西向流量安全防护与检测:须具有虚拟机间东西向流量的识别监控、缝隙检测和访问控制等能力;
3.  云平台安全防护集中管理和统一调度:云平台内多种安全防护设备和防护手段能统一调度、按需生成、自动化部署、智能联动等,实现集中策略管理、统一配置下发等。

解决方案

 

1.  内部流量识别:虚拟机agent是面向操作系统的,能够适应各种基础架构及服务器形态,包括能识别、监控虚拟机之间、虚拟机与物理机之间的流量,并实现查看内部流量的访问时间、次数、服务应用及端口。
2.  内部流量可视化:通过虚拟机的agent不断的搜集流量信息,并将这些信息汇总到策略计算引擎,再由策略计算引擎根据这些信息统一绘制出一张完整的流量模型图。
除了流量可视化梳理之外,由于云内部节点非常庞大,其流量关系也很复杂,因此,管理中心必须具备很好的抽象与梳理能力,并最终呈现出一个管理者可以理解的抽象的流量模型。
3.  流量威胁分析:虚拟机agent程序搜集到主机的服务开放情况,以及云内网络流量情况,通过云安全管控平台的策略管理,以及可视化的业务拓扑,对网络访问流量进行风险分析,梳理出存在的威胁,并可以清楚的看到业务访问逻辑,和服务所需端口,从而可以限制哪些计算节点可以访问哪些服务,有效的缩减主机的攻击面。
4.  流量策略管理:通过业务拓扑图,在查看业务实际访问逻辑的基础上进行策略配置,并使用基于角色的策略管理方式,可缩减与运维人员所需管理的安全策略总数的90%。
当工作负载的在线状态、角色标签、IP 地址、所属工作组、地址表信息、服务信息发生变化时,产品能够通过自适应技术,自动改变工作负载的安全策略,避免繁重的管理工作,避免人工错误,避免延迟响应。
5.  支持自动化编排:对于有自动化管理需求的客户,产品提供丰富的API接口,可以帮助客户实现安全的高度管理自动化、提高安全管理水平。例如:批量建立业务组,批量接入业务主机并生效预定义策略等。同时API还可用于获取产品产生的数据,并进行进一步自定义的处理、分析;也可上报至第三方管理平台。

 

扫二维码用手机看

北京市昌平区回龙观东大街首开广场3层309

版权所有:Copyright 2018 北京蔷薇灵动科技有限公司    京ICP备18016518号-1  

Dunarose