深信服云安全资源池培训-0621.pptVIP

深信服云安全资源池培训 培训大纲 2020-7-27 安全资源池历史版本介绍 项目操作方法及商务模式 竞争分析 报价与销售工具 1 2 3 4 5 标准化测试流程 6 FAQ 一、安全资源池历史版本介绍 整体拓扑架构示意图 平台层安全设备 安全资源池 接入 出口设备 IDC 出口 云环境 引流口 引流口 引流交换机 安全资源池私网交换机（存储私网、vxlan） 核心 VM VM VM EDR EDR EDR 云安全方案：安全资源池+EDR+生态 历史版本路径 2020-7-27 CSSP 2.0版本： 手动部署，工作量巨大 缺少运营方（主管方）、租户自管理界面 属于方案、市场验证阶段 收割样板点 CSSP 1.0版本： 基于超融合，以NFV方式实现。 市场验证、需求验证为主 CSSP 3.0版本： 自动化部署 新增租户与平台运营方界面 组件高可用性调整及优化 统一配置入口 服务商界面 … 7/27/2020 6 安全资源池（CSSP） 3.0版本改进 Cssp 2.0版本： 手动部署，工作量巨大 缺少运营方（主管方）、租户自管理界面 属于方案、市场验证阶段 Cssp 3.0版本： 自动化部署，工作量减少 补齐运营方（主管方）、租户自管理界面 新增云端监测服务包，可提供针对租户Web业务的安全监测服务 平台高可用机制支持租户安全服务组件自动资源平衡和跨主机资源自调整 安全资源池（CSSP） 3.0版本 2020-7-27 强迫症患者的福音 云安全资源池交付流程 租户侧界面 2020-7-27 界面重点 业务列表 服务追踪 统一运维入口 专属服务商 云安全资源池组件（自有） 2020-7-27 分支接入包 分支IPCEC组网 移动接入包 SSL VPN、安卓/IOS/windows安全接入SDK等多种安全接入组件 数据库审计包 针对SQL、MySQL、DB2、Oracle数据库审计 运维审计包 运维人员操作网络设备、数据库、服务器监控与审计 基础防护包 提供应用控制、防病毒网关、IPS功能 网站安全基础包 提供web防护、网页防篡改、敏感信息防泄密安全组件、应用控制、防病毒网关、IPS功能 网站安全高级包 提供web防护、网页防篡改、敏感信息防泄密安全组件、应用控制、防病毒网关、IPS、僵尸网络、实时漏洞分析 失陷主机包 主机僵尸网络、实时漏洞分析 云端检测包 提供业务可用性检测、资产暴露面、云端漏洞监测安全组件 应用交付包 4-7层应用负载、SSL卸载 安全防御 安全接入 安全审计 已经引入的第三方组件 2020-7-27 杭州美创数据库加密产品 听云私有云版本 …… 建恒日志审计 南京聚铭网络日志审计 原则：整合、补强 合规要求 丰富功能 思福迪堡垒机 云内安全能力-云内安全检测平台 2020-7-27 云内安全检测平台（EDR的同门师兄）本次培训不过多讲解，后续单独为云内安全解决方案重点培训。 入侵检测响应-暴力破解检测 WEB安全检测-WebShell的持续检测 僵尸网络检测-实时活跃恶意行为检测 微隔离-东西向流量访问控制 目前实现的功能： 云内安全界面 2020-7-27 首页 打造可视可控的内部安全 二、应用场景及项目操作方法 主要场景 2020-7-27 政务云 IDC、政企云 专有云、私有云 政务云2种建设模式 2020-7-27 电子政务办、经信委、发改委统一建设，租户“免费”使用，财政统一结算。 主管单位非常强势，局委办单位会选择部分业务系统上云。 主管部门像运营商（3大运营商、太极等大型集成商）租赁云服务，主管方关心技术实现，运营方在选择产品方案端有较强的话语权。 预算式 租赁服务式（PPP式） 预算式涉及的几种角色 2020-7-27 主管方 集成商 租户 目标对象：信息中心、电子政务办、经信委、发改委。 初次建设，会采购大量的硬件安全设备，更关注自身平台合规。 监管机构，负责租户上云政策的发布，上云节奏的掌控，把握预算口子。 目标对象：当地强势，关系型集成商。 负责本地政务云的项目集成。 目标对象：上云的局委办单位。 政务云的直接使用对象。 预算式各方关注点 2020-7-27 汇报政务云中安全建设经验和安全资源池方案。 帮助用户理清安全权责。 通过安全资源池方案加速租户安全上云进度。 沟通要点 主管方视角 安全责任怎么划分。 怎么促进租户安全上云。 其他地方经验，及怎么合规。 是否有案例，效果怎样。 主管方沟通思路 2020-7-27 痛点： 1、合规背书：等保2.0，更强调了租户和平台方的安全责任。 2、抛方案：引出我司安全资源池方案，面向租户的产品 3、明确与硬件安全的关系：资源池和平台硬件安全不冲突并且云平台解耦 1、痛过：如果当地曾经出过安全事故，可以适当引用（慎用） 2、抓住关注点，引起兴趣