华为云计算 云知识 安恒天池(HCS版)-

安恒天池(HCS版)-

安恒天池(HCS版)
适用于:Windows/Linux/Unix
商品简介:安恒天池(HCS版)是一款采用虚拟化技术,集成检测类、防护类、审计类十余种安全能力,面向私有云、多云用户提供一站式云安全综合解决方案的安全资源池类产品。
商品亮点:1. 通用授权许可:安恒天池内所有安全能力支持采用通用许可进行开通,2. 云内部署:除了传统的独立安全资源池旁路部署之外,同时也支持复用云平台资源进行云内部署。,3. 品牌实力:自2016年起安恒天池累计已为超过600朵私有云,数万名客户提供云安全服务。
安恒天池(HCS版)
商品说明
版本: V3.0 交付方式: License
适用于: Windows/Linux/Unix 上架日期: 2023-07-20 11:13:51

基于在 云计算 领域多年的深入研究和行业特性分析,以及对网络安全领域的技术经验积累,安恒信息推出面向 私有云 场景的安全资源池类产品——安恒天池。安恒云集成等保安全类、 数据安全 类、密码安全类、攻防安全类等安全能力,为用户提供一站式 云安全 综合 解决方案 。通过产品自身先进的技术架构、完善的安全能力、丰富的管理功能、灵活的部署方式,帮助用户轻松实现云上等保合规,并构建智能化的云安全防护体系。

安恒天池采用层次化、模块化的设计理念,汇集多种安全能力后将其抽象为安全资源,向用户提供服务。架构介绍如下。

资源层:包括网络资源、计算资源、存储资源等基础算力,为上层能力和应用提供支撑。安恒云模式灵活,基础资源即可以来自通用的X86服务器,也可以使用云平台提供的 虚拟化 资源。当采用X86服务器提供的硬件资源时,安恒云会采用虚拟化技术将资源池化后再输出给上层使用。

能力层:提供多品类安全产品,供上层管理平台进行调度使用。安恒天池目前已集成等级保护、数据安全、密码安全、攻防安全4大类安全能力,可满足大多数场景下用户的安全方案需求。同时,安恒天池的安全产品从架构上包含共享型和专享型两种,共享型安全产品在产品内完成用户的数据隔离,一套产品可供多个用户共用使用,具备高性能、易维护、省资源的优势;专享型安全产品为用户独占,数据隐私性更好,在流量类、审计类产品上更为适用。

支撑层:作为安全能力和管理平台的过渡衔接,支撑层的主要功能包括:(1)将底层安全能力进行封装、形成产品形态对用户提供服务;(2)收集安全能力产生的安全日志和告警信息,利用 大数据 分析算法进行解析后由管理平台进行展示;(3)通过API接口对接实时监控底层虚拟机的运行状态,及时发现异常情况,避免对业务造成影响。

管理层:根据用户身份的不同,安恒天池包括租户自服务门户和运营管理门户两大管理平台。租户自服务门户主要面向云租户提供服务,云租户可通过管理平台完成对安全产品的订购和使用,并能够查看自身业务的安全态势;运营管理门户则面向平台管理员,提供更侧重于运营方面的功能,如租户管理、订单管理、许可管理、升级管理等,帮助管理员掌握各租户的安全建设情况,掌握全局云安全态势。

2.  产品功能

安恒天池遵循网络安全等级保护中“一个中心,三重防护”的设计理念,技术与管理并重,赋能用户打造以计算环境安全为基础,以区域边界安全、通信网络安全为保障,以安全管理中心为核心的云安全防护体系。以下将按照云安全管理体系和云安全技术体系两个维度,阐述安恒云的核心功能。

2.1  云安全管理体系
安恒天池按照租户和管理员两大视角,向用户提供丰富的安全管理功能,具体可分为基础运维类管理功能和安全运营类管理功能。

2.1.1  基础运维管理

2.1.1.1  一键部署平台

一键部署平台是一个基于centos7.8安装的软件平台。通过一键部署平台,用户可以实现安恒天池数据中台、底座、云通、云安全组件等的平台组件部署以及升级。在资源消耗上,一个一键部署平台仅占用8C cpu、16G内存以及600G存储的资源占用。工程师可以在项目实施开局时,在超融合平台上搭建此业务平台。在通过一键部署平台完成安恒天池业务部署后,管理员可以将一键部署平台虚拟机关机,未来有需要时再开机使用。

2.1.1.2  产品管理

为方便云租户快捷、高效地管理和使用 云安全产品 ,安恒天池为云租户提供一站式安全产品统一管理功能,覆盖产品开通、使用、扩容、删除的全生命周期流程,提升云安全管理效率。

开通产品:安恒天池为云租户提供覆盖云监测、云防护、 云审计 等十余种安全能力,用户可通过自服务门户进行自助式开通,按需选择产品规格和开通时长后,产品将在后台自动部署激活。此外,管理员也可在后台运营管理界面为云租户分配安全产品,无需云租户干预。

使用产品:安恒天池实现了管理平台和各安全产品的账号认证体系统一,对于共享型安全产品,可直接在管理平台界面进行产品策略配置;对于专享型产品,可通过单点登录方式跳转至产品控制台界面,无需二次身份验证,大大提升了用户的产品使用效率。

产品扩容:当云租户业务规模扩大导致安全产品性能不足时,用户可直接在通过管理平台对已订购的安全产品进行规格扩容,依靠虚拟化技术实现底层资源的 弹性伸缩 ,在不影响用户业务的前提下实现产品规格的平滑升级。

删除产品:当云租户因业务变化不再需要某类安全产品时,可直接在界面进行产品删除,安恒天池将在底层自动回收产品占用的虚拟化资源和授权许可,收回后可继续供其它用户和产品使用,提升整体资源利用率,保护用户投资。

2.1.1.3  用户管理

安恒天池为管理员和云租户均提供了丰富、完善的用户身份体系。对于平台管理员,通过管理界面可以进行租户的创建、编辑、删除等操作,以及对平台侧账号的权限设置;对于云租户,可以在自服务界面创建自己的子用户,并支持自定义子用户的身份和资源权限,满足三权分立的要求。

2.1.1.4  状态监控

安恒天池承载着用户所有的安全产品,管理员可以通过运营管理界面快速获取整个安全资源池包括物理机和虚拟机的安全运行状态,如CPU占用率、内存、磁盘使用率、网络流量的趋势等,一旦发现安全问题及时告警,帮助用户快速发现问题并进行响应。

2.1.1.5  升级管理

特征库的及时更新是安全产品提供最大化防护效果的前提。安恒天池为用户提供安全产品特征库的统一升级功能,通过运营管理界面的升级管理功能,管理员可在上传特征库后一键完成对所有租户安全组件的特征库更新,避免逐一升级的繁琐操作,提升运维管理效率。

2.1.1.6  云通管理

在云内部署模型下,过去安全实例和管理平台的通信依赖EIP进行,当用户在VPC网络内部署较多虚拟安全实例时,会大量消耗EIP数量,并增加VPC的暴露面。为解决该问题,安恒云率先推出云通网络通信模型,用户只需在VPC网络内的某台主机部署Proxy插件,并建立与云通Server端/中转端的单向通信,无需消耗租户EIP即可实现对虚拟安全实例的管理和日志收发,既减少了EIP成本,同时提升了安全性。

同时,云通proxy支持多租户模式,可以配置多个VPC网卡。租户在使用proxy时,可以选择proxy的网卡。通过云通proxy的多租户模式,多个租户可以共用一个proxy,极大减少了因云通proxy带来的资源消耗。

2.1.1.7  网络编排

安恒天池支持对网关型安全设备如防火墙和 Web应用防火墙 进行流量编排,并通过vRouter能够自由定义流量顺序。用户在创建资产后,可通过拖拽形式将资产和网关型安全设备拖入安全服务链中,随后可自由调整服务链中流量编排。

2.1.2  安全运营管理

2.1.2.1  可视化大屏

安恒天池向用户提供安全态势分析能力。安恒天池通过内置的数据中台汇总收集安全产品产生的安全日志和告警信息,结合大数据分析技术进行智能化解析后将安全态势向用户进行统一展示和呈现。云平台管理员可以通过 态势感知 服务实时监控和感知整个云平台的安全动态和各租户的安全情况,云租户可以通过态势感知服务从资产和风险两个维度审视自身业务系统的安全情况,实现安全态势可视化,协助用户开展预警通报、应急处置和网络安全综合管理工作。

2.1.2.2  多区域管理

对于业务分布在云平台不同区域节点的用户,安恒天池可通过多区域管理功能,实现对多个云平台节点安全的统一防护和管理。安恒云通过将安全资源池与区域进行关联,根据区域使安全产品和被防护业务进行绑定,最多可支持省-市-区三级区域设置,并基于区域设置差异化的管理权限,超级管理员拥有全局视角,各区域管理员拥有区域视角,实现多区域云租户安全的统一管理及权限划分。

2.1.2.3   工单 管理

安恒天池为云租户和平台管理员均提供了工单功能,对于云租户,可根据自身业务灵活设置工单流程,如主机登录审批、服务申请审批等,使业务流程可根据工单进行流转驱动;对于管理员,可将产品开通流程与工单进行关联,实现对租户申请安全产品进行审批。同时管理员也可建立工单模板面向所有团队发布,来实现不同业务类型的工单按照规划的流程在团队与运营中心进行流转。

2.1.2.4  订单管理

安恒天池内置订单管理功能,平台管理员可以快速统计安全产品的开通种类、数量、有效时长、产品归属关系等信息,为管理员提供完整的安全运营机制。租户也可以查看自身团队内的订单信息,了解订单状态详情。

2.1.2.5  许可管理

通过安恒天池的许可管理模块,平台管理员可以统一管理产品授权许可,查看产品许可的消耗详情及剩余库存情况,并可以按需给租户团队分配配额,查看各团队的已消耗许可数。为方便用户灵活使用,安恒天池采用通用授权许可的方式,只需导入统一的授权许可文件,即可用于激活平台内各类安全产品。

同时,安恒天池实现了产品许可的 自动化 下发,用户只需选择相应的安全服务,订单通过后产品许可将会自动下发,无需手动干预导入,实现安全产品的一键开通和使用。

2.1.2.6  商品管理

安恒天池支持商品管理模块,帮助运营方提升用户运营效率;管理员能够自由组合定义安全套餐,套餐可设置不同产品的不同规格,可设置订阅的时长,也可设置套餐生效时间。管理员也可对现有的安全产品规格或套餐进行上下架操作,进一步提升商品管理的灵活性。

查看详情

云商店免费试用中心

立即体验
Flexus应用服务器L实例 2核2G 免费体验