云等保解决方案是面向天翼云客户,以等保合规为目标,满足多云场景等保建设需求的一体化云原生安全解决方案,云等保解决方案整体包含多款安全原子能力,可构建事前防御、事中响应、事后审计的动态防护体系,为客户提供等保建设能力的同时,实现统一运营管理,整体上降低等保建设难度和日常管理运营复杂度。
行业趋势
1、业务上云,云安全需求激增
随着云技术的快速发展,业务上云进程不断加速,越来越多的服务开始在互联网上运行,数字资产规模愈加庞大,安全防护体系建设将成为各行各业重点关注的问题
2、满足法律要求,履行等保义务
据《中华人民共和国网络安全法》规定,国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行安全保护义务
3、等保行业属性增强
面对特定行业,等级保护不仅需要满足国标《GB/T 22239-2019信息安全技术网络安全等级保护基本要求》等系列国标等级保护要求,还需满足行业主管部门对行业的等级保护要求
业务挑战
1、网络安全
随着网络空间主导权的争夺加剧,网络攻击技术不断发展,手段更加灵活,攻击对象范围不断扩大,我国网络安全面临更加严峻的挑战。因此,核心网络节点应用级访问控制愈发紧迫。
2、主机安全
企业上云加速,以数据为载体的数字资产已逐渐成为企业核心资产。黑客通过多种恶意攻击手段,有针对性的对云主机进行攻击,一旦入侵成功并窃取核心资产,将给企业带来巨大损失。
3、信息安全
数字产业蓬勃发展,数字化转型正成为各行各业的工作重点,数据爆发呈现加速趋势。同时,数字产业也面临愈加严峻的网络信息安全挑战。如何应对数字化时代的信息安全风险,是等保建设亟待解决的问题之一。
4、应用安全
应用是企业业务运行的基石。但是随着攻击者的不断渗透,以及应用自身存在的缺陷,如何保障用户通过安全策略合法的访问业务资源,以及禁止攻击者访问、篡改受保护的资源,是应用安全建设面临的两大挑战。
解决方案场景
1、安全计算环境
计算环境是应用系统的运行环境,包括应用系统正常运行所必须的主机(终端、服务器、网络设备等)、应用系统、数据、存储与备份等。云等保解决方案通过网页防篡改、数据库审计、漏洞扫描、主机安全等安全能力,帮助用户从每一个环节确保计算环境的安全。
2、安全区域边界
云等保解决方案通过边界防火墙、DDoS高防边界版、WEB应用防火墙等安全能力为用户提供访问控制、边界防护、入侵防范等安全机制,对各类安全事件和新型攻击进行分析、识别、报警,对用户进行身份鉴别、访问控制、运维审计,确保边界安全。
3、安全网络通信
云等保解决方案通过云下一代防火墙、SSL VPN等安全能力为客户构建安全通信网络。帮助客户从网络架构的安全、主干网络的可用性,网络通信中数据完整性和保密性来确保网络通信的安全。
4、安全管理中心
云等保解决方案通过云原生安全运营平台、日志审计、堡垒机等安全能力,对系统的资源和运行进行配置、控制和管理,包括:IT运维管理、集中日志收集与分析、终端统一管理等,提供统一的安全管理。
方案优势
1、统一运营管理能力
天翼云为用户提供安全一体化解决方案,统一的安全管理中心保障了安全管理措施和防护的有效协同及一体化管理,保障了安全技术措施有效运行和落地。
2、一键合规
天翼云一站式云等保安全建设方案,提供合规需要的网络、应用、数据安全产品,涵盖云租户等保建设整改过程中的技术要求。
3、打造纵深防御体系
天翼云基于云原生构建一套纵深防御的安全体系,满足数据安全、网络安全、终端安全等云安全需求。
4、一站式交付与属地化
天翼云安全团队集安全咨询、设计、产品、服务于一体,具备一站式安全交付能力,迅速响应客户需求,满足客户属地化支撑能力。
方案架构
等保二级解决方案
等保三级解决方案
