导读
云计算作为数字经济重点产业的第一位,担负着加快数字化发展,建设数字中国的重大责任,“上云”是未来的大趋势。网络安全产业对数字中国保驾护航,同样担负着重大责任。云安全作为云计算和网络安全两大产业的焦点,随着“十四五”规划的落地,其市场将会保持快速稳健的发展。
项目背景
无锡市混沌能源技术有限公司作为一家制造企业,为加快数字化发展、建设数字中国,通过云平台建立了混沌能效云平台,该平台主要提供楼宇节能系统,能带来能效提升、室内空气提升。完善了系统资产管理及物业收费管理的解决方案。该平台作为数字经济的基础设施,推动了数字化转型、帮助传统的制造企业重塑生产流程,优化了产品服务价值。
混沌能效云平台全部部署在公有云,以SaaS平台做管理使用。公司决定针对该平台做网络安全等级保护。如何实现公有云的等保要求成为关键,同时在云上的等保成本高也是一个关键问题。
客户需求
客户对等保的流程、等保的要求熟悉程度一般,也具有相应信息安全工程人员。客户熟悉了市场上多家厂商的解决方案后,发现都不能以最实惠的方式获得一站式服务。首先是因为该业务平台每天产生1G的存储日志,如果按照等保要求180天的存储容量,客户的成本费用较高;其次,客户规划在未来一段时间通过2个公有云平台进行部署,希望服务商能够提供相应的云安全方案;最后,由于是一家大型企业,虽然有相应的信息安全人员,但是对一些信息安全措施,风险管控、事件处置等缺乏一定的经验。因此需要一家保姆式,贴心式,服务式的云安全企业帮助该单位做好安全防御工作。
方案思路
结合无锡市混沌能源技术有限公司的具体需求后,智安网络提供了详细的配置方案、需求论证及测试,然后以SaaS化方式交付智安云综合防御平台,为用户提供了从通信网络、区域边界、计算环境到安全管理中心的纵深防御能力,最终以安全托管服务(MSS)为客户提供持续、完善、合规的安全运营管理服务。
通过一站式咨询服务,梳理客户资源情况及配置情况,帮助客户落实网络安全等级保护制度的责任与义务。从项目中根据客户需求,向客户提供快速完成等级保护测评全流程的五大关键要素,从优选测评机构、系统合理定级、工作准备、及时跟进流程、完成关键整改路径。
通过智安网络的MSS服务,让客户清晰的知晓云安全事件的责任大部分在云客户,让客户清晰的知晓云安全责任共担模型,让客户理解安全上云并做好持续的安全加固和防护。
通过使用智安网络的云综合防御平台,覆盖12个主流的安全组件,完全满足等保三级合规的要求。依托部署在全国的智安云综合防御节点,能够实现快速部署,即买即用。客户可以根据当前实际状况按需采购,带业务有扩能需求时,也支持灵活扩张。同时依托MSS服务,云端服务方面能保护混沌能效云平台长期处于最新的安全状态。企业不需要配备专业人员对平台安全组件和进行版本升级和日常维护,云综合防御平台本身能够实现安全能力的统一管理、统一分析以及统一使用。
智安网络的解决方案
智安网络-云综合防御平台是围绕云平台与云租户的安全云平台,该平台区别于传统意义上的公有云平台,是独立的第三方安全云平台。它可以有效解决企业推进云计算建设时引入的各类安全风险与管理需求。云综合防御平台通过不断地汇聚云上安全能力,已经构建了一个统一管理、支持弹性扩容、按需分配,安全能力完善的云安全资源池。可以帮助客户实现云端安全运营和云安全统一管理,快速应对云上安全问题,能够为用户提供一站式全方位的云安全综合解决方案。
智安网络云综合防御内含自研的安全中台,云安全中台全面部署于智安云平台内部,能够实现安全能力与云平台深度融合。通过与各类安全组件及云平台API对接实现资源分配、运维管理、授权管理和策略下发等相关功能,有效覆盖各种云防护场景。云综合防御平台分布式部署在全国的各个云平台节点上,通过内部的Vxlan技术构建全国的云安全资源池,安全资源池以多台集群服务器上承载12种安全能力,能够支持敏捷部署,能够根据客户地理位置快速上线。云安全资源池的构建是智安网络作为创新的分布式云及安全服务商的根本。云安全资源池不仅能帮助用户快速有效地完成等保合规建设,同时具备软件定义、轻量化等优势,能够为各行业用户提供个性化和定制化的安全服务。而云安全管理平台统筹所有安全组件和安全服务,为用户提供从通信网络、区域边界、计算环境到安全管理中心的纵深防御能力,能够有效应对云环境下的安全威胁,构建网络安全、主机安全、应用安全、数据安全等全方位安全闭环。云综合防御平台同样还支持多云管理,对接了各类三防云、包括阿里云、腾讯云、华为云、天翼云、移动云、京东云、OpenStack、VMWare等各类公有云及三方私有云平台。满足用户云上业务的安全需求,保障业务安全持续在线。因此,云综合防御平台能全面满足公有云上租户业务防护以及安全合规需求,是国内较为全面的云安全防护平台。
考虑客户的实际安全运维需求,以智安云综合防御平台+智安安全团队服务的形式为客户提供持续、完善、合规的安全运营管理服务。针对云资产进行持续风险监视和泄露监控等,提供应急值守团队进行入侵事件分析及应急保障,智安长期实战钻研一线企业安全环境下的渗透测试专家团队,由于深入了用户业务,贴近了用户需求,能够全方位提升用户运营效率。
方案效果
本方案采用智安网络线上线下双重模式进行推广,通过智安网络在线官网进入智安云综合防御平台。平台通过在线SaaS服务的等保合规解决方案将公有云的资产以反向代理模式接入,并在智安自研的安全中台版块选购DDoS、ssl证书、云防火墙、APT防御、云WAF、主机防御、安全审计、云堡垒机、漏洞扫描、云监测、云备份等安全服务。同时实现云资产和安全服务的统一管理,能够与公有云做好深入的兼容,达到即开即用,一键满足云上等保合规需求。
方案优势
安全能力服务化套餐华:智安网络依托全国IDC资源优势,在全国多地部署了云综合防御平台分支节点,可以根据客户省份近源部署。专业的云上安全产品能力,能够接入各种公有云平台,安全能力完全依托SaaS化形式进行交付,使其安全建设成本降低50%+。该平台即开即用,贴合业务环境的安全服务市场,灵活按需开通,使业务能快速过等保。平台统一的安全管理平台,能够纳管12大安全组件能力(即将达到14大安全组件)。提升安全管理效率,统一管理云上资产,全局安全态势可视化监控,提升安全应急响应时效。
MSS专业的服务人员:通过该服务,依托云综合防御平台的监测能力,结合事前能监控,事中能防御,事后能审计。提供7*24小时的客响服务热线,能够快速处置问题,可视化云安全中心,方便客户做好公司级运营。智安网络提供的运维交付服务工程师均具备测评师资格经验,熟悉等保合规要求中的测评高风险项目,熟悉安全合规配置,熟悉渗透攻击防御策略配置。能够根据多年防御经验,从第三方专业安全视角,通过全网审视当前网络安全环境,不仅能够快速解决客户即满足等保合规又满足实战要求的需求。
客户价值
SECaaS:
智安网络以SECaaS(安全即服务)的模式为用户提供一站式的云安全产品与服务,将安全能力资源池化、服务化、运营化。能够对私有云、公有云、混合云环境提供安全增值服务,输出纵深防御能力。为业务发展保驾护航。
高性价比:
能够接入任何公有云环境,为用户提供满足等保合规的安全能力,相比云原生服务成本降低50%以上。
弹性扩展:
客户可以对云综合防御平台中安全组件进行设置,来动态提升或降低其在处理峰值负载时所需要的安全资源,从而可以对流量高峰做出实施反应。
核心竞争力:
智安网络云综合防御平台SaaS化服务订阅后能够快速上线,无需复杂的部署过程和后续的维护工作,省时省心。用户通过托管服务,可以大大降低管理云安全的时间,更专注于自身的核心竞争力。
统一管理:
通过云综合防御平台实现安全能力的统一管理,快速发现业务中存在的安全风险,构建完善的安全防护体系。