2022年1月6日,由中國(guó)工信出版?zhèn)髅郊瘓F(tuán)主辦,信通傳媒?通信世界全媒體承辦的2022 ICT 行業(yè)趨勢(shì)年會(huì)在北京順利舉辦。會(huì)上,深信服云安全解決方案憑借顯著的優(yōu)勢(shì)脫穎而出,攬獲“2021年度ICT優(yōu)秀解決方案”獎(jiǎng)。
圖片來源:2022 ICT 行業(yè)趨勢(shì)年會(huì)主辦方
云化環(huán)境對(duì)安全建設(shè)提出了更高挑戰(zhàn)
云網(wǎng)融合,是當(dāng)下基礎(chǔ)電信企業(yè)的熱門話題之一,也是國(guó)內(nèi)各大運(yùn)營(yíng)商正積極推進(jìn)的發(fā)展戰(zhàn)略。運(yùn)營(yíng)商紛紛將戰(zhàn)略目光轉(zhuǎn)向云市場(chǎng),帶動(dòng)云計(jì)算技術(shù)的快速發(fā)展和日益廣泛的應(yīng)用。云計(jì)算將IT基礎(chǔ)支撐平臺(tái)進(jìn)行整合,提升了信息系統(tǒng)建設(shè)效率,降低了管理難度,但由此也衍生出了各種安全難題,傳統(tǒng)的安全防護(hù)體系已無法滿足云化環(huán)境下的各項(xiàng)安全防護(hù)要求。
例如,業(yè)務(wù)上云后傳統(tǒng)的物理邊界消失,由此引入了許多云化環(huán)境下特有的安全風(fēng)險(xiǎn),傳統(tǒng)基于邊界的安全防護(hù)手段卻束手無策。云計(jì)算環(huán)境中,根據(jù)角色的不同,安全責(zé)任由運(yùn)營(yíng)方和租戶共同分擔(dān),傳統(tǒng)安全防護(hù)體系難以滿足云等保權(quán)責(zé)劃分要求。傳統(tǒng)方案還面臨架構(gòu)固化的問題,安全能力及性能均無法實(shí)現(xiàn)按需使用及彈性擴(kuò)展。除此之外,等保合規(guī)也成為了用戶業(yè)務(wù)上云時(shí)不得不邁過的一道“坎”。
軟件定義技術(shù),全生命周期保障云平臺(tái)及云上業(yè)務(wù)安全
在此次大會(huì)上獲得“2021年度ICT優(yōu)秀解決方案”殊榮的深信服云安全解決方案,基于軟件定義安全技術(shù),通過深信服云安全資源池與運(yùn)營(yíng)商云平臺(tái)深度融合,能夠保障運(yùn)營(yíng)商構(gòu)建的行業(yè)云如政務(wù)云、交通云、醫(yī)療云等云上業(yè)務(wù)與平臺(tái)安全,滿足政企用戶業(yè)務(wù)等保合規(guī)與個(gè)性化安全需求。
1. 集成全生命周期安全能力,提供云化環(huán)境下的全方位保護(hù)
方案集成了豐富的安全能力,可提供從檢測(cè)、防御到整體安全運(yùn)營(yíng)的全生命周期安全服務(wù),覆蓋云內(nèi)東西向和南北向安全。安全資源池平臺(tái)還可提供創(chuàng)新的通用授權(quán)點(diǎn),采購?fù)ㄓ檬跈?quán)點(diǎn)即可靈活按需開通深信服下一代防火墻、全網(wǎng)行為管理、SSL VPN、數(shù)據(jù)庫審計(jì)、日志審計(jì)等各類產(chǎn)品。除此之外,通過開放的南向接口還可快速集成第三方安全生態(tài)產(chǎn)品,共同為云上業(yè)務(wù)提供更為全面的保護(hù)。
2. 權(quán)責(zé)分離,實(shí)現(xiàn)安全能力快速分發(fā)和獲取
運(yùn)營(yíng)方只需通過標(biāo)準(zhǔn)X86服務(wù)器搭配安全資源池系統(tǒng),即可向租戶提供豐富的安全能力。租戶通過便捷的自助服務(wù)申請(qǐng)、開通流程,即可實(shí)現(xiàn)安全能力快速獲取,且不需要精通各種復(fù)雜的技術(shù)和繁瑣的配置操作,只需簡(jiǎn)單地通過所畫即所得的方式,即可構(gòu)建業(yè)務(wù)系統(tǒng)的完整邏輯,大幅簡(jiǎn)化了數(shù)據(jù)中心運(yùn)維和管理工作。
3. 軟件定義架構(gòu),滿足靈活上線、彈性擴(kuò)展的需求
深信服云安全解決方案采用軟件定義安全的架構(gòu)設(shè)計(jì)理念,確保了云安全資源池架構(gòu)的可擴(kuò)展性、靈活性和可演進(jìn)性。其支持軟硬件一體化交付,也支持以軟件融云的形式與云平臺(tái)緊耦合交付。同時(shí),方案還可實(shí)現(xiàn)云安全能力與IT基礎(chǔ)架構(gòu)松耦合,確保IT基礎(chǔ)架構(gòu)對(duì)安全多樣性和業(yè)務(wù)快速上線的支持。
4. 一站式等保建設(shè),輕松滿足合規(guī)要求
方案參照等保2.0等主要安全標(biāo)準(zhǔn)進(jìn)行整體安全體系設(shè)計(jì),提供豐富的安全檢測(cè)、安全防御、安全運(yùn)維管理等能力,滿足身份鑒別、訪問控制和日常安全管理等相關(guān)要求。通過安全功能需求服務(wù)化、場(chǎng)景化交付,能夠像交付存儲(chǔ)、計(jì)算一樣交付安全。原來需要通過購買安全產(chǎn)品滿足等保合規(guī)需求,現(xiàn)在通過安全資源池一樣可以滿足,且不需要購買安全專有設(shè)備,只依托服務(wù)器即可滿足安全合規(guī)需求。
通過與運(yùn)營(yíng)商合作,深信服云安全解決方案已經(jīng)廣泛適用于政務(wù)云、私有云以及等保合規(guī)等各個(gè)場(chǎng)景,在政府、醫(yī)療、交通、媒體等各行業(yè)擁有大量的落地案例。而云安全解決方案只是深信服與運(yùn)營(yíng)商強(qiáng)強(qiáng)合作的一個(gè)縮影,作為“新ICT的使能者”,深信服將繼續(xù)圍繞安全的云、彈性的網(wǎng)、靈活的邊和隨身的端這四個(gè)維度進(jìn)一步深化與運(yùn)營(yíng)商的合作,共同打造更為完整、更具競(jìng)爭(zhēng)力的解決方案,為數(shù)字中國(guó)建設(shè)添磚加瓦,賦能千行百業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程。