解决方案

您当前的位置:首页 / 解决方案 / 解决方案

深信服行业云安全解决方案

深信服行业云安全解决方案

为了满足特定行业业务统一托管、集约化建设降低信息化成本的需求,行业云在政府、教育等、医疗等行业备受关注,“政务云”、“医疗云”都可称为行业云的典型应用
详情介绍

为了满足特定行业业务统一托管、集约化建设降低信息化成本的需求,行业云在政府、教育等、医疗等行业备受关注,“政务云”、“医疗云”都可称为行业云的典型应用

无论是行业云建设方,还是租户,对安全的需求是一致的,因为行业云采用集中共享硬件资料的方式,IT系统的运维需要多方参与,往往在一些情况下难以划分清楚责任边界,导致相互推诿。

另外,对于行业云平台建设方来说,除了要满足业务统一托管的需求外,还要满足不同租户的个性化要求,比如A用户说我要满足国密算法标准,B说我要做等级保护等等。提供个性化的服务,或许也是建设方的一个困扰。

以某省政务云为例,C租户的应用系统迁移到该政务云平台上时,C用户的网络架构(服务器负载+Web服务器+中间件+数据库)没有发生太大的变化。可运维工作却变复杂了,因为往往是Web等业务应用由C租户运维,服务器负载、安全等硬件则由建设商运维。多方联动,带来极大不便,且一旦发生故障,责任也难以划分。例如:C用户今天要修改Web的内容,网页的代码发生了变化,这就可能带来SQL注入的风险,如果安全还是交给建设方运维,就需要两方配合调整防护策略,否则可能存在被入侵的风险。可想而知,如果每一个租户每天都要找建设方修改一次策略,将给运维带来多大的不便及风险?


深信服提供了一套对建设方、租户皆适用的云组件解决方案,如上图所示。


对于行业云平台建设方而言:

建设方只需在云数据中心物理网络边界部署深信服安全、优化硬件设备,如下一代防火墙、应用交付、流量管理、VPN等产品,形成安全硬件资源池,在物理网络出口提供平台级的整体安全保护,防止外部网络的非授权接入和恶意入侵,防止针对云平台资源申请和管理界面的攻击,并提供链路负载均衡和业务流量管理等功能,保证应用系统具备更高的持续性和可用性以及快速性。


对于行业云租户而言:

对于租户而言,深信服提供了更多个性化的可能。因不同租户托管的应用、业务类型不尽相同,个性化需求也不同,有了深信服云组件以后,租户在出现安全等需求时,只需要让建设方开通授权,就可以实现完全自主的安全运维。如此一来,租户可以完全自定义行业云内自己的业务结构,将业务安全、优化牢牢握在自己手中。例如租户1可部署vSSL VPN加固第三方访问的传输和身份安全性,租户2除了部署vSSL VPN外,还可部署应用交付vAD做服务器负载均衡,提升应用稳定性,租户3可以vSSL VPN、vAD、vAF一起部署,用vAF来为Web系统提供完整的Web保护、防止敏感数据被窃取。
深圳市分享信息系统有限公司作为深信服华南金牌为您提供全网安全解决方案,并愿意随时和您分享动态感知,云安全,移动终端安全等技术话题。

Copyright © 2022 深圳市分享信息系统有限公司 版权所有

粤ICP备15042629号-1​