極簡、靈活、穩定、包容的安全雲
數字化安全架構帶來的挑戰,其根本是降低運維安全複雜度,提高安全彈性伸縮能力以及差異化安全能力交付的問題。從傳統觀點看,為應對數字化轉型過程中IT架構的變化,安全最有效的改變方式就是單純將安全裝置軟體化,並建立簡單的虛擬化安全資源池。但此種方式存在較大的缺陷,使得業務實際需求與安全配置成本不符,使得單一業務也需要完成虛擬裝置的完整配置流程,無法對租戶實現安全資源的服務化,同時也不能對安全業務的實施效果進行視覺化的監控。
新華三安全云為上述難題給出瞭解決辦法:重新定義面向數字化轉型的安全能力。安全雲通過實現安全資源抽象、統一邏輯配置,將安全能力按需分配,使原本碎片化的安全能力集中管理,提供基礎設施、邊界和雲業務的一體化安全能力集合。
圖:新華三安全雲邏輯架構
安全雲從邏輯控制層的角度出發,遮蔽底層技術細節,將各類安全能力從單純的產品配置轉變為服務化配置,將繁瑣的安全業務重新進行定義,從使用者業務的角度出發,抽象為必要的實現邏輯。
基於OpenStack架構,定義各類標準安全服務,並關聯OpenStack所標識的租戶邊界“閘道器”節點,實現租戶的流量的牽引與安全能力編排。
針對第三方安全控制器及安全裝置,可通過標準介面進行適配,納入到安全雲的安全能力體系中。
通過對認證模組的呼叫及虛擬機器列表的讀取,完成雲管理平臺到安全雲的平滑單點登入及物件操作。
新華三安全雲可提供包括監測服務、清洗服務、態勢感知服務、雲代維服務等四大類服務,並且還將進一步推出新的服務型別;同時提供豐富的安全服務目錄,包括但不僅限於如下安全能力:
新華三安全雲創新性的通過將安全能力服務化交付的形式,減少一次性建設投資,縮短交付週期,實現安全資源的按業務需求靈活分配。如果用八個字來概括它的特點的話,那就是:極簡、靈活、穩定、包容。