随着云计算技术日渐成熟，许多用户已经或正在将业务迁移至云上。金融、能源、政府等用户 出于安全考虑，倾向于建设自主权限更高、安全把控更好的私有云。根据Wikibon和Gartner的调 研，目前已经有30%的数据中心在构建企业私有云，到2020年，这个比例会超过60%。 相较于传统IT基础架构，私有云具有资源利用率高、集中运维管理等优势，同时也对安全防护 体系提出了新的要求。云计算技术使得用户的IT基础架构更为复杂，在物理机基础上增加了虚拟化 管理、云平台管理等系统层级，当用户依托私有云构建对外服务和内部使用的各类Web应用系统时，Web应用很容易成为攻击者入侵的目标。以下案例说明，如果用户搭建在私有云上的Web应用被攻破，攻击者可逐级突破，最终逃逸虚 拟机开启“上帝视角”。Web应用作为私有云承载的重要应用系统，在提供各类服务的同时，也成 为了最容易被利用的突破口。如何构建私有云Web应用的安全防线，是安全管理者面临的重要问题。

雷池（SafeLine）作为下一代Web应用防护系统，前期充分调研了私有云用户Web应用防护 需求，依托长亭科技为各类大型企业用户长期的服务经验，通过产品的不断优化调整，使其能够满 足私有云用户的系统部署与安全运营需求，为私有云用户提供部署虚拟化、检测能力资源池化、服 务模式接口化和平台化的Web应用安全防护解决方案。雷池（SafeLine）作为下一代Web防护系统，从自身架构设计上充分考虑了云计算特点，将 流量转发、威胁检测、流量分析、集中管理平台解耦并组件化，支持容器化分布式部署，预留与云 管理平台的各类接口，便于私有云快速部署，满足各类云服务场景化需求。

基于雷池（SafeLine）建立的Web安全防护系统，能够以IaaS和SaaS模式为云平台租户提 供安全防护服务。

雷池（SafeLine）能够提供基于云主机镜像的Web应用防护系统快速部署。管理者只需按照 租户申请要求，建立相应的虚拟主机，即可自动化部署雷池（SafeLine）软件。Web应用防护系 统的配置管理、安全事件运营由租户管理员自行负责，云平台管理者只需关注云主机资源消耗。

该服务模式下，云平台管理者无需关注Web应用防护系统的实际安全运营，只需按照租户需 求，分配虚拟主机并提供雷池（SafeLine）安装镜像，交付部署好的雷池（SafeLine）主机，调整内部网络配置。租户管理员需独立负责Web站点的配置、安全防护状态和安全事件处置。

雷池（SafeLine）能够为私有云管理者构建内部Web应用防护SaaS服务，管理者在云内构建资源池化、可弹性伸缩、具备统一服务门户的Web应用防护系统。消费者在雷池（SafeLine）服 务门户按需配置防护站点，直观了解防护信息。鉴于SaaS服务模式的多租户特点，雷池（SafeLine）为用户提供配置日志数据隔离的多租户技术服务。

基于SaaS服务模式部署雷池（SafeLine），能够给私有云管理者提供全网Web应用安全防护能力，并且掌握全网Web应用面临的安全态势，通过对接防护日志进而联动其他安全措施，为私有 云用户构建一体化防护体系提供有效支撑。

某云服务厂商是国内先进的私有云解决方案提供商，为政府行业提供政务云建设方案。针对政 务行业各类信息公开、业务办理的Web应用防护需求，需要为客户提供包含Web防护系统的整体政 务云建设方案。

1.Web防护系统能够兼容政务云虚拟化部署要求； 2.Web防护系统能够与政务云管理系统对接，满足资源弹性管理和业务数据管理的需求；3.Web防护系统能够为政务云用户提供良好的Web应用安全防护能力。

将雷池（SafeLine）作为政务云解决方案中安全资源池的功能组件，提供 SaaS模式的Web应用防护服务。通过业务控制层与业务数据层的数据对接， 政务云管理系统可以按需调配Web防护系统资源，并集中掌握Web攻击态势， 为安全管理子系统提供处置、决策依据。

该云服务解决方案提供商已承建并交付多个政务云项目，为最终用户提供包含雷池（SafeLine）在内的整套私有云服务，为多个政务应用网站提供了安全防 护服务。