“绿盟星云”助力厦门政务外网成功上云

随着厦门市政务部门信息化云平台的大力建设，由此衍生的资源需求、安全需求，对政务外网云平台性能要求达到了前所未有的新高度。提升基础设施利用率、实现业务应用快速部署、保障业务应用系统安全可靠运行的需求越来越迫切。

围绕用户云上安全的需求，绿盟科技提出“绿盟星云-云安全集中管理系统”作为整体安全解决方案，通过建立云安全资源池，为云上业务提供按需弹性的安全能力；通过搭建云安全管理平台，为客户提供统一的安全运营、统一的策略下发、统一的安全设备管理。共同构建了一个技术先进、安全可靠、服务完备的政务外网专有云平台，进一步降低各部门信息化建设成本、促进政府部门间的信息资源利用和协同共享；同时也为厦门金砖会议的顺利进行，提供了强而有力的信息和安全保证。

该项目中，绿盟云安全集中管理系统与厦门政务云平台进行深度对接，并成功交付了完整的云安全防护和云安全管理平台，该平台获得了客户的一致好评。

云安全解决方案

方案遵循以业务为中心，风险为导向，基于纵深主动防护思想，综合考虑云平台安全威胁、需求特点和相关要求，对安全防护体系架构、内容、实现机制及相关产品组件进行了优化设计。

云平台的安全保障可以分为管理和技术两个层面。首先，在技术方面，需要按照分层、纵深防御的思想，基于安全域的划分，从物理基础设施、虚拟化、网络、系统、应用、数据等层面进行综合防护；其次，在管理方面，应对云平台、云服务、云数据的整个生命周期、安全事件、运行维护和监测、度量和评价进行管理。

云边界防护

云边界通过传统物理手段进行防御，通过部署NTA对异常流量进行检测，ADS与NTA的联动对异常流量进行清洗； IPS部署在互联网区出口与云平台之间，对各种网络攻击进行检测并阻断。

云内防护-云安全资源池

云内安全防护通过云安全资源池实现，云安全资源池是基于x86 传统服务器和虚拟化技术，通过集成多种虚拟化安全组件（vWAF、vNF、vRSAS、vSAS等）形成的一个统一的资源池设备。该资源池支持安全资源的弹性扩展，可以实现业务资源的动态调整，以及灵活和可靠的云安全防护。防护体系采用软件定义安全（SDS）的架构，顶层统一通过软件编程的方式进行智能化、自动化的业务编排和管理，将流量分别牵引到不同的虚拟化安全设备中，以完成相应的安全功能，从而实现灵活的安全防护。

l统一管理、安全运营

绿盟云安全集中管控系统可对安全资源池内所有资源进行统一管理，并能通过管理界面对安全资源池进行统一的监控，提供安全产品开通、调度、配置以及虚拟化设备生命周期的管理，可查看整个安全资源池的运行状态；并实现日志的统一管理，便于IT运维人员进行快速查询。在日志管理的基础上，提供实时告警功能，并能够对日志进行报表展现。

态势感知

绿盟云安全集中管理系统提供态势感知能力，通过大数据技术，实现对云环境中安全设备数据集中收集、分析，将大量安全日志转化为少量安全事件，并进行大屏展示，提升运维效率。 

客户价值

向云迁移满足等保合规要求

构建安全检测、识别、防护、审计和响应的综合能力，有效抵御相关威胁，保障云计算资源和服务的安全，通过这些方式确保业务向云迁移后符合等级保护的要求。

为云环境构建全方位的防护体系

基于云边界防护、云内防护、统一管理，“三步走”设计原则，建设一套从点到面的全方位防护体系，为客户的云环境提供持续全面地安全保障。

提供可控灵活的安全防护能力

云安全资源池可以随着客户云环境的扩容进行灵活弹性的扩展，满足客户对安全服务能力的需求。

内部人员可集中运维

简单、易用的运维平台可对云内虚拟化安全设备进行统一运维管理，可大幅度降低客户运维成本的投入，提高运维管理效率。

总结

该项目为绿盟科技政务云安全市场一体化解决方案成功交付的典型案例，并获得了用户的高度认可。同时在金砖会议重保期间，为保障其云上网络安全发挥了重要作用。

项目的落地以及成功实践是绿盟科技P2SO战略的深入体现，也会对后续政务云市场客户带来标杆作用，对云安全解决方案和云安全管理平台等的推广有着深远的意义。

	请点击屏幕右上方“…” 关注绿盟科技公众号 NSFOCUS-weixin

↑↑↑长按二维码，下载绿盟云APP