云平台是等保2.0的重要监管对象,其安全建设的重要性不言而喻。天融信超融合私有云自带安全能力,满足等保2.0对云平台建设的安全要求,同时提供灵活的安全网元配置方案,全面支撑业务系统安全防护。天融信超融合私有云采用自主研发的技术架构,对云平台自身安全进行了加固设计,并整合分布式防火墙、下一代防火墙、WAF、基线核查、综合日志审计、负载均衡、EDR等安全网元,客户可根据业务安全等级要求灵活选择。
等保2.0中“云计算安全扩展要求”对云上环境的通信网络、区域边界、计算环境、安全管理中心等建设提出了明确要求,天融信结合在安全领域积累的多年实践经验,推出超融合私有云产品,一键部署安全私有云。
天融信超融合采用SDN技术,通过VPC网络实现租户间的网络隔离,为进一步确保云上网络通信的安全,超融合提供在通信传输、边界防护、入侵防范等方面的安全能力,支持配置分布式防火墙、VPN等安全网元。支持用户自主设置安全策略,如定义访问路径、配置安全组、配置网元的安全策略等,并支持整合第三方安全服务,提供开放接口。
安全区域边界
对于区域边界的安全保障,天融信超融合支持配置下一代防火墙、WAF、堡垒机、网络审计、数据库审计等网元,能够对虚拟化网络边界和不同等级的网络区域设置相应的访问控制规则,监测虚拟网络节点受到的网络攻击行为,监测虚拟机与宿主机、虚拟机与虚拟机之间的异常流量,并对攻击类型、攻击时间和攻击流量等内容进行记录和报警。
安全计算环境
天融信超融合采用基于角色的访问控制(RBAC)策略,支持设置租户权限、设置虚拟机的访问控制策略。
为确保云上计算环境的安全,天融信超融合提供入侵检测机制,能够监测虚拟机非法新建和重启。支持配置EDR、基线TBM、漏扫等网元,能够对恶意代码等威胁进行监测和报警。
天融信超融合对宿主机操作系统进行了安全加固,关闭了不必要的端口、服务,确保系统层面的安全。为保障业务应用的数据安全,天融信超融合采用全路径数据加密,从应用数据接收到最终落盘,全程进行加密传输和存储,保护敏感数据;提供数据备份、快照、CDP等功能,提供本地和异地容灾能力,并支持业务系统及数据迁移到其它云计算平台,全面保障云上计算环境的安全。
当用户退出云服务或删除平台上虚拟机时,天融信超融合会清除用户数据,包括备份数据和运行过程中的关联数据,保护用户信息不外流。
安全管理中心
天融信超融合采用管理网和业务网分离部署的方式,保证管理流量与业务流量的分离;提供物理资源和虚拟资源的集中管控、日志统一搜集和审计功能,能够按策略对资源进行管理调度与分配、搜集和检索平台的服务日志和用户的操作日志。同时,提供资源的集中监测,对虚拟化网络、虚拟机、虚拟化安全等资源的运行状况进行集中监测。
天融信超融合自带安全属性,能够快速打造满足业务安全要求的私有云环境,帮助客户快速构建安全私有云。
天融信科技集团(简称天融信)创始于1995年,是中国领先的网络安全、大数据与安全云服务提供商。2017年,天融信完成与深交所中小板上市公司广东南洋电缆集团股份有限公司的重组交易,南洋股份更名为“南洋天融信科技集团股份有限公司”(股票代码:002212)。
天融信从1996年率先推出填补国内空白的自主知识产权防火墙产品,到自主研发国内第一台ASIC架构防火墙,从全球首发新一代可信并行计算安全平台,到云时代超百G机架式“擎天”安全网关,天融信坚持自主创新,连续19年位居中国网络安全防火墙市场第一,并在安全硬件、整体网络安全市场处于领导地位。2001年天融信率先推出“TOPSEC”联动协议,2004年提出“可信网络架构(TNA1.0)”,2008年提出构建“可信网络世界(TNW)”,2012年推出基于NGTOS安全操作系统实现多路多核全并行处理的下一代防火墙,2013年推出基于龙芯的国产化自主可控防火墙,2014年推出安全风险探知系统,2016年构建以网络安全为核心、大数据为基础、安全云服务为交付模式的“下一代可信网络安全架构”,奏响了向安全云服务进军的号角,2018年发布“擎天Ⅲ”下一代机架防火墙,同年通过了CMMI5级评估认证,这标志着天融信软件研发能力、项目管理能力和方案交付能力等均已达到国际最高的优化管理级,处于国内网络安全行业领先水平。
天融信现有员工约4000名,其中研发技术人员超过3000名,并设有天融信阿尔法实验室、博士后科研工作站和安全技术研究院。其中阿尔法实验室是国内一流的攻防技术研究实验室,多次被国家相关机构评为漏洞报送突出贡献单位。天融信向广大客户提供安全防护、安全检测、安全接入、数据安全、云安全、大数据、安全云服务、云计算和企业无线九大类产品及服务,满足客户的一站式安全需求。
天融信是国家规划布局内重点软件企业,近年来已承担过国家发改委、工信部、科技部等多项重大科技攻关及产业化项目。2012年天融信进入大数据分析领域,已经陆续成功为政府、金融、互联网等多个行业客户实施了大数据工程项目。基于大数据技术建设的天融信安全云服务运营平台,为超过上万家客户提供7×24小时远程网站监测、威胁情报分析、安全事件预警和应急响应服务。天融信在人工智能、物联网安全、工业互联网安全、下一代互联网安全等新技术领域进行了前瞻布局并保持高强度研发投入,不断推出应对新安全威胁、满足客户需求的创新产品与服务。
天融信拥有完备的安全服务体系和权威的安全服务资质,专业化安全服务团队拥有超过800名网络安全服务人员,分布在北京、上海、广州、西安、成都等40多个省市分支机构,7×24小时竭诚为每一位客户提供高品质的在线及现场服务。
作为具有自主可控“基因”的网络安全领导品牌,天融信连续多年实现营收与利润的高速增长,累计出货量超过400,000套,在线运行产品超过300,000套,行业客户覆盖超过100,000家,遍布政府、军队、军工、金融、电信、教育、医疗、能源、交通、制造等各行各业。
责任编辑:gt
-
云计算
+关注
关注
39文章
7792浏览量
137388 -
操作系统
+关注
关注
37文章
6818浏览量
123325 -
通信网络
+关注
关注
21文章
2037浏览量
52030
发布评论请先 登录
相关推荐
评论