当前位置:文档之家› 云安全体系汇报PPT

云安全体系汇报PPT

• “杭州微贷”“个人资信评估系统”在阿里云上,下单1000多个vSSL • 比亚迪混合云业务架构混合云安全 • 天津天狮集团,跨国业务混合云安全 • 。。。。。。
政务云安全体系
安全资源池分析与实践汇报
CONTENTS
1 政务云建设过程的安全挑战 2 深信服政务云安全方案概述 3 Part1:安全资源池平台 4 Part2:安全云服务平台
深信服政务云安全方案框架
合规安全资源池
安全运营服务云
云计算 基础资源服务/管理平台
2020/3/22
SERVER6
SERVER7
政务云安全关键问题1:
单一、基础的网络服务 缺乏完整、个性化的按需合规技术手段
政务云安全关键问题2:
仅仅有了安全设备不够,还需要持续的安全运营服务
投资主要在防护层面,安全的交付是产品
✓ 攻防不对称 ✓ 基于已知攻击的特征,防护滞后
缺乏对云上业务安全的持续检测和运营
力争第一
深信服进入的每一个细分市场,都会努力成为No.1
硬件VPN
No.1
上网行为管理
No.1
SSL VPN
No.1
广域网优化
No.1
下一代防火墙
No.3
5款产品入围
应用交付
No.2
Gartner
全球魔力象限
公司荣誉
CMMI5国际认证 第一批国家高新技术企业 连续六年获得“深圳市重点软件企业” 连续五年被评为“国家规划布局内重点软件企业” 连续八届获得“亚太地区德勤高科技高成长500强” 连续两届获得《财富》杂志评选的“中国卓越雇主奖”
✓ 专业人才 ✓ 工具的利用 ✓ 数据分析
缺乏对风险的感知和主动快速响应
✓ 威胁情报库 ✓ 专业人才
CONTENTS
1 政务云建设过程的安全挑战 2 深信服政务云安全方案概述 3 Part1:安全资源池平台 4 Part2:安全云服务平台
政务云的一种安全设计思路:两段分层
数据中心(云平台)安全等级,不低于租户应用系统的安全等级,且需先完成等级保护测评。 云服务提供方和租户,应各自保障可控信息系统的安全;云服务方应为租户提供必要安全措施和服务。
7
30%市场10%其他
55
全球55个直属分支机构 3大CTI呼叫中心
7个国际直属分支机构 美国、英国、香港、新加坡 印尼、马来西亚、泰国
3
3大研发中心 北京、深圳、硅谷
公产司品概成况绩
网络安全市场 排名第一(IDC)
No.1
66.9
70.98
72.2
81.9
HW
TS
LS
深信服
安全市场
FW
IPS 行为管理 UTM VPN IDS
政务云云平台安全合规 解决方案汇报
CONTENTS
1 深信服公司介绍 2 政务云的安全挑战与需求 3 深信服政务云平台安全解决方案 4 政务云平台安全解决方案优势
让IT更简单 更安全 更有价值
云计算
随需应变 平滑演进
企业级安全
企业级安全的赋能者
公司规模
2300 员工人数 2800人 40%研发 20%服务
云服务 商
设施层安全; 负责硬件层、资源抽象层、 虚拟化技术资源层的安全。
包括机房采暖、通风、空调、电力和通信等机 房基础设施的安全保障。 云服务商自身云平台组成的服务器、网络设备 和安全设备等硬件层安全,及其云管理平台安 全; 政务云平台网络边界的安全防护。
使用单 位
负责自身部署系统的软件平 台层、应用软件层安全和系 统数据安全,实施对这些资 源操作、更新、配置的安全 可靠管理。
业务系统相关的安全责任,包括主机、应用和 数据安全,如操作系统、数据库、中间件和应 用系统的安全配置检查和加固,应用系统的升 级维护和日常代码审计、渗透测试等,以及业 务数据的加密和备份等
市经信委和市公服中心, 通过自身和云安全监管服 务商,监督和检查云服务 商安全保障工作以及服务 质量。
以IaaS服务为主,参照《信息安全技术 云计算服务安全指南》(GB/T 31167-2014)划分。
广泛合作
承接国家级 安全保障任务
国家“九三大阅兵”活动网络安全重点保障单位 国家“互联网威胁情报整治”活动重点支撑单位 “首都安全周”活动网络安全重点保障单位 广东“护城河”项目重点支撑单位 国家信息安全和云计算安全骨干企业
全面发力云安全领域
• 深圳市政府云安全产业重点支持单位:
• 业界最全的云安全产品序列,涵盖:
– 虚拟化、私有云、政务云、公有云、混合云
2020/3/22
最齐全的云安全产品
产品
VMware
私有云/行业云
KVM
数梦
浪潮云
AWS
公有云
阿里云
腾讯云
京东云
vNGAF







即将上线
vSSL







即将上线
vWOC


即将上线



-
即将上线
vAD


-
-
-
Байду номын сангаас
-
-
即将上线
安全服务云
• 相关案例:
政务云的现状
政务云与安全合规现状
• 电子政务外网上的非涉密政务系统
系统属性 • 常常是有信息安全等级的信息系统
• 网信办 • 工信(如:经信委…)
主管单位 • 公安(如:网监、测评中心…)
• 发改委(如:电子政务外网管理中心..)
平台和租户的责任边界划分- GB/T 31167
单位
责任边界
说明
跨平台的闭环安全自动化服务
• 政府:安徽省政务云平台、福建政务云、德阳政务云、贵州政务云。。。。。。
• 企业/运营商:上海电信IDC、安徽移动IDC、海底捞、比亚迪。。。。。。
公有云安全建设方案
腾讯云
阿里云
vSSL 、vAF、 vAD 、vWOC

亚马逊云
深信服是唯一一家同时支持阿里云、腾讯云、亚马逊云的安全厂商
政务云租户:
应用多样,个性化需求多样
我要Web防护
我要7层负载均衡
政务云
我要安全扫描评估
我要提升应用速度
我要多种身份认证 我要国密加密传输
传统方案:边界部署安全硬件设备
互联网
一虚多防火墙
内网
一虚多防火墙
一虚多LB
办公
管理
一虚多LB
运维
SERVER1
SERVER2
SERVER3
SERVER4
SERVER5
技术标准核心 起草单位
• SSL VPN技术国家标准 • IPSec VPN技术国家标准 • 《第二代防火墙》公共安全行业标准 • 网络通信审计产品》公共安全行业标准
• 互联网应急中心应急服务支撑单位 • 国家信息安全漏洞共享平台CNVD成员单位 • 中国国家信息安全漏洞库CNNVD技术支撑单位 • 公共漏洞和暴露组织CVE认证合作单位 • 中国反网络病毒联盟ANVA成员单位 • 微软MAPP计划合作单位
相关主题