雲安全的那些坑，堆了再多設備也填不平！

這麼多年來

搞信息安全建設的

都離不開“堆設備”

說白了是因爲兩點第一

安全不是單點問題

的確需要“多維度、立體化”防禦

第二

滿足合規建設的需求

該有的一個都不能少

然而，這種堆產品的方式

在雲時代，有點力不從心

堆了再多的安全設備

也填不平「雲安全」的坑

這其中，比較突出的“坑”

主要是三個

① 防護能力擴容與升級之“坑”

雲環境下

工作負載的數量和類型大幅增加

（物理機、虛擬機、容器、Serverless）

流量的規模和維度大幅增加

（南北流量+東西流量）

用戶的屬性和體量大幅增加

（外部海量客戶+內部多個租戶）

單個安全設備再能扛

面對雲的壓力，體力也會透支

所以，在很多雲安全方案中

都會用堆設備，搞安全資源池的玩法

“池化”不是什麼新玩法

畢竟工作負載都池化了

防護資源池化是必然的

但是池化卻帶來了新問題

資源池該如何彈性擴縮

各種防護資源該如何搭配

不同方向的流量該如何引流

② 多種安全能力整合聯動之“坑”

池子挖好，設備也堆了很多

（FW/IPDS/LB/AV/抗D/沙盒/漏掃…）

卻往往是各自爲戰、一盤散沙

聯網卻不聯動，立體卻不合體

③ 多產品多租戶運維管理之“坑”

堆的產品設備多了

管起來自然麻煩

烏央烏央的日誌

更是讓管理員一臉懵逼，無從下手

雲環境下還有個特別的管理需求

安全產品要提供多租戶自主服務

每個“租戶”都需要個性化的策略和配置

要有明確的管理責任平面劃分

既要讓租戶覺得好用

又要避免租戶濫用

上面這些問題

如果放到純公有云環境下

由於雲服務商的強主導能力

再加上相對固定場景下的長期持續定製

比較容易內建出一套靠譜的雲安全體系

so，我們看那些公有云大廠

無論平臺級的安全還是租戶級的安全

無論雲產品安全還是雲安全產品

靠譜程度都肉眼可見

可是，如果是私有云/專有云場景

每個場景都極具個性化

公有云那種逐步內建的玩法，完全沒法套用

於是，問題又回到了起點

不止這些坑，還要考慮合規性的問題

等保2.0對雲安全提出了全新要求

無論舊網改造還是新建項目

都要做不少新功課

那麼

私有云/專有云安全的這些坑兒

到底應該怎麼填？

其實要解決這些問題

需要“雲+網+安”的合力

only安全產品，不行！

only雲產品，不行！

only網絡產品，不行！

放眼國內，三條產品線都不偏科

做成雲網安一體化大安全的

首選新華三

近20年的研發積累

無數大項目的歷練

讓新華三具備了強大的原生安全實力

接下來，我們來深扒下

新華三雲安全方案是怎麼做的

第一步：修個“NB”的大池子

雲的安全必須用雲的方法去解決

堆設備、做防護資源池

這個大方向沒毛病

但新華三建的雲安全資源池

卻跟別人都不一樣

3種資源池，可以靈活混搭

形成更大的軟硬混搭資源池

功能互補、資源彈性

不管雲中需要哪種安全能力

“池子”裡都應有盡有

（防護、加密、檢測、殺毒、鑑權、審計）

能建成這樣“海納百安”的池子

是因爲新華三自身擁有強大的安全產品線

第二步：把“池子”盤活

牛掰的池子建好了

只代表具備了這些安全能力資源

把資源用起來，把池子盤活纔是關鍵

這時，新華三的網絡底蘊就體現出來

用SDN來實現流量調度和資源編排

不管流量要流到哪裡去

不管中間要加載哪些安全服務

不管是平臺管理員還是租戶用戶

都可以基於服務鏈的模式

進行任意的編排和定義

南來的，北往的，東去的，西行的

全部都安排的明明白白

這叫：全向縱深防禦

流量太大怎麼辦？

應用負載激增怎麼辦？

沒關係，咱有池子

NFV資源可以迅速拉起、按需擴展

兵來將擋水來土掩

一頓操作猛如虎，看起來輕鬆自如

這背後凝聚的是

新華三近二十年的雲網功底

第三步：把“池子”管好

池化實現資源的彈性和服務多樣性

SDN/NFV解決資源的調度和服務編排

接下來，要解決的是

如何讓各種安全產品形成合力

一方面是彼此協同

另一方面是好管理、易運維

這時候，雲安全管理中心，就登場了

雲安全運營+雲安全運維

這裡像一個指揮部

對所有安全產品、服務、策略、事件

實現全視角集中管理

被業內妖魔化很多年的SoC

終於有內味兒了

一起落地的

還有云態勢感知平臺

從威脅發現、流量分析、態勢預測

再到風險評估、策略響應、攻擊溯源

態勢感知不再是“賣大屏”

而是成爲了“主動安全”的中樞

把多種安全能力串聯起來

第四步：一鍵搞定等保合規

其實，建設到了這一步

“等保2.0”已經是水到渠成了

在滿足業務價值的同時

順手就能把合規的事兒搞定

按照新華三這套雲安全方案建設

【安全管理中心+安全計算環境+安全區域邊界+安全通信網絡】

面面俱到，上線即合規

這就完了嗎？並沒有

新一代的雲安全

是“雲+網+安”的協同與融合

三科都是學霸的新華三

在這方面做到了極致

而在實際落地的時候

新華三又變身工程化實踐大師

來看個某省級政務雲的實戰拓撲

感受一下那種酸爽

當然，作爲工程化落地的大師

新華三充分考慮了項目具體場景

他們既提供融合版大安全方案

在新華三雲平臺中內置安全資源池

提供“大一統”的方案

又提供解耦版的獨立資源池方案

與第三方雲平臺完美集成和聯動

讓客戶無需擔心“產品鎖定”

在雲安全的實戰落地中

新華三承建了大量政企專有云項目

這其中既有一體化融合方案

也有獨立資源池方案

在公有云領域

新華三爲紫光雲設計並構建安全能力

提供原生的安全保護和服務

達到公有云4級等保標準

當然，對於新華三來說

雲安全還有更廣闊的星辰大海

結合“雲網安”融合優勢，貫穿

雲端威脅情報→雲管安管平臺→智能控制器→網元設備

最終形成雲網邊端的安全大融合