六方云云池云安全资源调度与管理系统

六方云云安全资源调度与管理系统是一款专门针对云计算安全的防护类产品，其内部集成了丰富的安全组件资源，包括:虚拟防火墙、虚拟入侵防御系统、虚拟入侵检测系统、虚拟运维审计系统和虚拟日志审计系统等，集中管理端能够为用户构建一个统一管理、弹性扩容、组件丰富和按需分配的云安全资源池，满足云内多租户不同应用场景下的业务安全需求。

立即咨询

首页 > 产品中心 > 云安全 > 六方云云池云安全资源调度与管理系统

云安全需求

公有云环境安全需求

运营商角度

公有云服务平台安全，公有云数据中心网络安全，接入第三方安全厂商，安全事件定责，等保测评要求。

公有云用户

租户间互访安全，租户间隔离。租户内传输安全，租户内微隔离。

安全痛点·云平台层

传统安全问题一直存在，虚拟化安全问题雪上加霜！

Vmware Workstation 逃逸演示动画 CVE编号：CVE-2017-4901。修补时间：2017-03-14。影响范围：VMware Workstation Pro 12.x，VMware Fusion Pro 8.x。原理：在VMware Workstation和Fusion中的拖放（Dnd）和复制粘贴（CP）功能存在堆溢出漏洞，这会让虚拟机客户端在宿主机上执行任意代码。

威胁延续：传统数据中心面临的安全威胁，在云数据中心中依然存在新增风险：云平台存在安全风险（ Hypervisor层漏洞、各种云计算组件漏洞），例如：Hypervisor层存在安全漏洞，那么将会给云平台带来极大的安全风险，并且一般情况下不能采用直接打补丁方式来修复，例如：Venom漏洞，可通过VM直接访问宿主机。虚拟机漏洞导致的风险，例如：云内虚拟机存在漏洞，导致虚机逃逸，在宿主机上执行恶意代码。

安全痛点·云网络层

面对云内超过70%的东西向流量，传统安全防护无能为力！

安全边界消失

无法灵活划分安全域

缺乏有效隔离机制

无法阻止威胁横向扩散

虚机迁移后安全策略失效

无法自动跟随

网络审计存在盲点

无法全面掌握资产状况

安全痛点·云主机层

数量庞大的云主机扩大了攻击面，内忧外患无法管控！

云外部攻击与入侵
来自外部网络的攻击行为

外部黑客对云主机入侵

云内部攻击与入侵
云内东西向的恶意扫描与攻击

云内恶意人员横向入侵

病毒木马的横向扩散

云应用安全风险
云内业务系统遭受攻击

云内应用行为无法管控

云数据安全风险
核心数据泄漏

重要数据遭窃取

云内数据被污染

产品形态

产品亮点

满足租户多样化安全需求

内部集成防护类、检测类、审计类和运维类等多款安全组件；为云租户提供一站式云安全防护解决方案。

资源按需分配，能力弹性伸缩

动态分配安全资源；满足云内租户和业务弹性伸缩需要。

适应多种云网络环境

可对接SDN、非SDN等多种不同网络环境。

开放北向API接口

实现租户按需租用与释放安全资源的业务需要；
实现安全自动管理与运营。

租户策略互不影响

安全业务的互不影响；安全资源的相互独立。

全面等保合规

满足多租户场景下各业务系统等保测评要求；帮助租户顺利通过云等保建设。

产品功能

丰富的安全组件满足租户多样化需求

集成安全防护类、安全检测类、安全审计类和安全运维类等多款安全组件，为云租户提供一站式云安全防护解决方案。

安全资源按需分配安全能力弹性伸缩

云计算的特点之一就是弹性扩展，因此，为了满足云计算的弹性扩展要求，云安全也应该具备弹性伸缩的能力，云池能够根据云内租户的需要动态分配安全资源，从而满足云内租户和业务的弹性伸缩需要。

多种引流方式适应多种云网络环境

不仅能够满足非SDN环境下的虚拟化安全防护要求，同时也支持对接SDN 网络，实现SDN网络环境下的云计算安全防护需求。

开放北向API接口实现安全自动管理与运营

支持开放API接口，实现与云平台的对接，便于云安全资源的管理与运营，实现租户按需购买和释放安全资源的业务需要。

独立分配安全资源租户策略互不影响

支持多租户场景下的业务安全需求，为每一个租户分配独立的安全组件，实现各租户安全策略的自主配置、安全业务的互不影响和安全资源的相互独立。

对标等保合规要求满足云计算安全扩展要求

通过丰富的安全组件，为云内租户提供完整的安全解决方案，满足多租户场景下各业务系统的等保测评要求，帮助租户顺利通过云等保建设。

细则全方位流可视化，全局则安全风险指 icon

细致详尽的全方位安全可视 Security Visualation 六方云基于六方云云安全操作系统 CSOS 的多级立体全方位可扩展的流可视框架，开发出多种详尽的流实时可视功能；支持与六方云 SOC 安管系统的联动，以实现各种流相关信息的历史详尽记录和可视化、分析和报表。六方云支持基于接口的流量统计、基于应用的流量统计、基于应用的流量统计、基于 p2p 的流量统计、基于各种维度相组合的流量统计；支持应用识别分布及各应用具体分布情况；支持抗攻击事件、IPS 事件、内容过滤事件等统计和报表。

基于全局理念的安全指导指数六方云不仅提供在各种详细复杂的流量统计和流可视，还在主动检测技术的基础上，通过定期探测和收集监控网络中的各设备、应用服务、各网络节点、当前网络安全事件状况等信息，再加通过一定算法和关联、综合分析，提炼出网络环境中的网络安全指数、应用安全指数以及应用安全等级等指导、警示性数据，从总体评估网络的风险情况和应用的可用性，为网管配置提供参考。

攻击态势感知展示六方云支持基于安全事件的地图展示:支持包括按源地区和目的地区展现进行查询；支持地图上展现的威胁类型：病毒、入侵防范、僵木蠕、攻击防范、全部威胁；支持包括最近一个小时、一天和一个月进行详细查询；支持光标指向该地域的名称及攻击数，点击该地域跳出详细信息列表；支持严重程度通过颜色进行区分：支持地图上用不同颜色展示不同次数的攻击。

安全模块·虚拟防火墙模块 icon

多维感知、五位一体基于网络感知进行安全防护：IP地址、端口、时间等。基于身份感知进行安全防护：微博、人人、阿里旺旺、本地域账户等。基于应用感知进行安全防护：迅雷、爱奇艺、Skype等。基于内容感知进行安全防护：关键字过滤、URL过滤、文件格式和内容过滤等。基于威胁感知进行各类入侵行为防护：SQL注入、木马、病毒、蠕虫等。

安全模块·虚拟防火墙模块 icon

云端支持，实时更新

IPS/AV/URL/恶意站点/应用库文件

7500+无重复IPS特征库

SQL注入、蠕虫、木马、嗅探

WEB信誉

URL信息存贮，云端/本地缓存查找

启发式分析

快速识别病毒变种

文件过滤

轻松屏蔽恶意软件

移动终端查杀

完美支持安卓和IOS系统

安全模块·虚拟防火墙模块 icon

分支互联、集中管理虚拟防火墙组件提供高性能的VPN接入，通过部署安全网关设备，有效的解决了总部与分布之间的网络互连，保障企业网络的安全性，并节省了企业成本。

安全模块·虚拟IPS模块 icon

智能流控、安全审计

基于用户、IP地址、时间段、应用协议等元素的最小带宽策略保障。不同优先级应用置于不同通道智能控制。设定带宽通道的优先级、速率上限和下限。设定最大带宽、保障带宽。基于不同的应用协议，进行出口动态选路（低延时、高吞吐的业务互不干扰）。

安全模块·虚拟IPS模块 icon

基于国家地理位置的攻击事态感知。能够识别攻击源/ 目的IP 所处的国家地理位置，从而可以根据业务通信要求，基于国家地理位置进行快速阻断攻击流量。

安全模块·虚拟IDS模块 icon

直观呈现：Dashboard可视化，多维安全指数分析， TOP N统计分析，应用分布统计分析，入侵变化趋势分析，攻击频率统计分析，用户流量统计分析，变种病毒统计分析，有效提高管理效率。便捷操作：自动发送报表，可定制的过滤模板，工作轨迹记录。报表定制：灵活的框架式结构，满足定制报表需求。

安全模块·运维审计（堡垒机）模块 icon

模块架构：功能管理、平台管理、平台接口。技术架构逻辑命名自动识别技术：自动识别当前操作终端，对当前终端的输入输出进行控制。分布式处理技术：通过策略服务器完成策略审计，通过日志服务器存储操作审计日志。图形协议代理：对图形终端使用的协议进行代理，实现多平台的多种图形终端操作的审计。数据加密：处理用户数据时采用相应的数据加密技术来保护用户通信安全性和数据完整性。操作还原：能够将用户的操作流程自动地展现出来，监控用户的每一次行为。动态口令：内置动态口令产品，有效降低用户采购和管理成本。

安全模块·运维审计（堡垒机）模块 icon

主要功能单点登录：单次登录系统后，就可直接对接多种基于B/S 和 C/S 的应用系统。集中账号管理：对所有服务器、网络设备账号集中管理完成对账号整个生命周期的监控和管理。身份认证：采用统一认证接口，便于对用户认证的管理，提高认证的安全性和可靠性。资源授权：达到对权限的细粒度控制，最大限度保护用户资源的安全。访问控制：提供细粒度的访问控制，最大限度保护用户资源的安全。操作审计：审计操作人员的账号使用（登录、资源访问）情况、资源使用情况等。

安全模块·日志审计模块 icon

云池·日志审计模块能够实时采集企业和组织中各种不同厂商的安全设备、网络设备、主机、操作系统、以及各种应用系统产生的日志、事件、报警等信息，并将数据信息汇集到展示平台，进行集中存储、展现、查询和审计。

主要功能

日志事件标准统一化按照安全事件归一化格式和分类体系结构日志采集类型标准化支持对各种安全事件日志、各种行为事件日志、各种弱点扫描日志、各种状态监控日志的采集

日志全量收集智能化过滤和聚合功能消除无关数据，合并重复的设备日志

日志综合审计一体化为不同层级用户提供了多视角、多层次的审计视图

日志解析规则创新化同时支持多种解析方法（如正则表达式、分隔符、MIB信息映射配置等）

日志关联规则可视化关联规则适应性强，可进行复杂关联，乱序整理

应用场景

公有云多租户场景

需求分析：

(1)云环境资产庞大，租户数量多，安全需求多样化。

(2)云环境需要进行等保合规安全建设。

产品作用：

(1)通过安全资源池方案进行防护。

(2)提供全面、多样性的安全资源，用户随需租用，环境独立，互不打扰。

用户价值

弹性伸缩

统一硬件设备，支持横向弹性拓展降低硬件运维成本，提高运维效率。

一站式安全

集成丰富安全组件，提供云内综合防护：虚拟防火墙、虚拟IPS、虚拟IDS、虚拟堡垒机、虚拟日志审计、神探等提供开放式接口，可按需集成更多安全组件。

按需分配

租户按需申请、管理员按需分配提高资源利用率。

统一管理

提供统一的资源调度与管理页面，运维人员可根据角色、职位灵活管理各租户权限。

安全独立

与云平台完全解耦，独立部署。安全能力完全独立，不依赖云平台的引流。

等保合规

本产品设计严格对标等保2.0对于云计算安全的扩展要求，全面满足云等保。

用户价值·弹性伸缩

硬件设备横向扩展

云池硬件设备可根据用户需求横向集群式扩展。安全组件支持动态热迁移，实现跨主机防护不中断。

硬件、软件弹性回收

秉承云计算的资源灵活调度理念，云池资源分配与回收机制同样灵活，将过期、失效的安全组件实时回收至硬件平台，最大限度提高资源利用率。

软件模块纵向集成

云池管理平台提供开放式接口，搭载CCOS框架，快速适配新模块，根据安全需求纵向拓展。

用户价值·统一管理

资源管理

管理员界面可实时监控硬件资源分配情况，宏观调配资源，按需供给。

组件管理

各租户可根据需求自由申请安全组件，自由定义组件配置，灵活配置网络，各组件生命周期。

用户管理

公有云运营商可通过云池管理界面统筹管理各个租户权限，包括访问权限，数据权限等，可根据不同职级结构灵活配置。

用户价值·安全独立

与云平台解耦

云池安全方案可与云平台完全解耦，独立部署于用户三层网络。

独立安全策略

根据不同模块配置引流策略，不依靠云平台引流。

安全定责

公有云运营商对接第三方安全厂商，实现管理-安全分离，安全事件责任可清晰区分。

用户价值·等保合规

六方云池产品设计方案对标等保2.0云安全拓展要求，通过管理平台与各安全组件协同联动，全面满足云安全等保测评潜在高风险项，助力用户完成等保合规测评。

租户隔离

云池通过虚拟防火墙组件，实现云平台各租户间的访问流量防护与隔离，满足等保租户隔离，虚机隔离要求。

自主安全

云池采用管理平台+软件安全模块产品架构，实现多样化安全资源自主选择，满足等保自主实现安全策略要求。

访问控制

云池支持通过安全组件一键下发访问控制策略，可根据IP、子网、网段自定义访问控制范围，满足等保访问控制要求。

集中审计

云池可选配运维管理审计系统与日志审计系统，帮助用户实现云环境内操作记录与审计，行为日志审计，满足等保集中审计要求。

产品推荐查看更多>>

中安威士综合日志审计系统

具有全面日志采集能力，支持对各种主流、非主流日志采集；海量原始日志分析挖掘能力，发现异常安全问题；高效全面的审计和丰富的报表。

安全可靠

功能完备

立即咨询查看详情

云子可信SaaS

面向中小企业的安全云平台，专注于提供 IT 管理、IT 安全服务，提供全套、专业的解决方案，满足于不同的企业的安全需求，轻松实现 IT 管理。SaaS 平台集成的服务具有轻量部署、在线服务、快速上手等优点。

安全可靠

功能完备

立即咨询查看详情

腾讯安全天御营销风控解决方案

腾讯云营销风控服务（Marketing Risk Management，MRM ）通过独有的腾讯安全风控模型和 AI 关联算法，帮助您快速识别恶意请求，精准打击 “羊毛党”，提升资金使用效率，还原数据真实性。营销风控服务可以有效预防在食品、饮料、酒类及日化等快消厂商的一物一码营销活动中，黑产利用大量的小号、僵尸号码或批量自动工具参与活动，给厂商造成损失行为的发生。

快速识别恶意请求

精准打击 “羊毛党”

提升资金使用效率

还原数据真实性

立即咨询查看详情

数字化社区查看更多>>