2022年1月6日,由中國工信出版傳媒集團主辦,信通傳媒•通信世界全媒體承辦的2022 ICT 行業趨勢年會在北京順利舉辦。會上,深信服云安全解決方案憑借顯著的優勢脫穎而出,攬獲“2021年度ICT優秀解決方案”獎。
圖片來源:2022 ICT 行業趨勢年會主辦方
云化環境對安全建設提出了更高挑戰
云網融合,是當下基礎電信企業的熱門話題之一,也是國內各大運營商正積極推進的發展戰略。運營商紛紛將戰略目光轉向云市場,帶動云計算技術的快速發展和日益廣泛的應用。云計算將IT基礎支撐平臺進行整合,提升了信息系統建設效率,降低了管理難度,但由此也衍生出了各種安全難題,傳統的安全防護體系已無法滿足云化環境下的各項安全防護要求。
例如,業務上云后傳統的物理邊界消失,由此引入了許多云化環境下特有的安全風險,傳統基于邊界的安全防護手段卻束手無策。云計算環境中,根據角色的不同,安全責任由運營方和租戶共同分擔,傳統安全防護體系難以滿足云等保權責劃分要求。傳統方案還面臨架構固化的問題,安全能力及性能均無法實現按需使用及彈性擴展。除此之外,等保合規也成為了用戶業務上云時不得不邁過的一道“坎”。
軟件定義技術,全生命周期保障云平臺及云上業務安全
在此次大會上獲得“2021年度ICT優秀解決方案”殊榮的深信服云安全解決方案,基于軟件定義安全技術,通過深信服云安全資源池與運營商云平臺深度融合,能夠保障運營商構建的行業云如政務云、交通云、醫療云等云上業務與平臺安全,滿足政企用戶業務等保合規與個性化安全需求。
1. 集成全生命周期安全能力,提供云化環境下的全方位保護
方案集成了豐富的安全能力,可提供從檢測、防御到整體安全運營的全生命周期安全服務,覆蓋云內東西向和南北向安全。安全資源池平臺還可提供創新的通用授權點,采購通用授權點即可靈活按需開通深信服下一代防火墻、全網行為管理、SSL VPN、數據庫審計、日志審計等各類產品。除此之外,通過開放的南向接口還可快速集成第三方安全生態產品,共同為云上業務提供更為全面的保護。
2. 權責分離,實現安全能力快速分發和獲取
運營方只需通過標準X86服務器搭配安全資源池系統,即可向租戶提供豐富的安全能力。租戶通過便捷的自助服務申請、開通流程,即可實現安全能力快速獲取,且不需要精通各種復雜的技術和繁瑣的配置操作,只需簡單地通過所畫即所得的方式,即可構建業務系統的完整邏輯,大幅簡化了數據中心運維和管理工作。
3. 軟件定義架構,滿足靈活上線、彈性擴展的需求
深信服云安全解決方案采用軟件定義安全的架構設計理念,確保了云安全資源池架構的可擴展性、靈活性和可演進性。其支持軟硬件一體化交付,也支持以軟件融云的形式與云平臺緊耦合交付。同時,方案還可實現云安全能力與IT基礎架構松耦合,確保IT基礎架構對安全多樣性和業務快速上線的支持。
4. 一站式等保建設,輕松滿足合規要求
方案參照等保2.0等主要安全標準進行整體安全體系設計,提供豐富的安全檢測、安全防御、安全運維管理等能力,滿足身份鑒別、訪問控制和日常安全管理等相關要求。通過安全功能需求服務化、場景化交付,能夠像交付存儲、計算一樣交付安全。原來需要通過購買安全產品滿足等保合規需求,現在通過安全資源池一樣可以滿足,且不需要購買安全專有設備,只依托服務器即可滿足安全合規需求。
通過與運營商合作,深信服云安全解決方案已經廣泛適用于政務云、私有云以及等保合規等各個場景,在政府、醫療、交通、媒體等各行業擁有大量的落地案例。而云安全解決方案只是深信服與運營商強強合作的一個縮影,作為“新ICT的使能者”,深信服將繼續圍繞安全的云、彈性的網、靈活的邊和隨身的端這四個維度進一步深化與運營商的合作,共同打造更為完整、更具競爭力的解決方案,為數字中國建設添磚加瓦,賦能千行百業數字化轉型進程。
