云平台安全解决方案PPT课件.pptVIP

云平台安全解决方案 云计算时代数据中心网络面临的安全挑战 ? Web 攻击 \SQL 注入 ? 病毒传播 ? 各种应用漏洞入侵 ? 主机 \Hypervisor 系统漏洞威胁 ? 数据内 \ 外网传输安全 ? DDoS 攻击 ? 边界网络攻击 ? 不同安全区域间攻击 ? VM 间攻击 ? 数据传输安全 网络 应用 ? 非法终端或非法用户访问 ? 终端数据泄露 ? 终端恶意攻击 终端 接入 管理 ? 管理员特权滥用缺乏监管 ? 整网安全状态缺乏可视化 ? 海量日志不宜管理 ? 众多安全系统管理不统一 安全挑战 云平台安全解决方案架构 安全服务 安全管理咨询服务 身份认证管理 信息安全评估 访问和授权策略管理 统一运维管理 信息安全业务评估 信息安全渗透测试 信息安全加固优化 安全管理 终端信息防泄露 设备管理 SIEM/SOC 应用安全 数据安全 业务安全 网络行为审计 VPN UMA-DB 数据库审计 WAF 、防病毒网关 网络安全 内部网络 边界网络 身份认证管理 FW FW IPS/IDS/UTM IPS/IDS/UTM Anti-DDOS 端点接入安全 远程接入安全解决方案 鉴别和认证 访问与授权 内容安全 响应和恢复 审计和跟踪 互联网接入区安全方案 Internet ISP1 ISP2 Internet 用户 SSL VPN 加密 流量 SSL VPN 解 密后流量 DDoS 攻击流量 清洗后正常流 量 非法访 问流量 外网 接口 阻止 汇聚区 业务区 云平台内部 Web 、 DNS 、 FTP 、 Email 、 DB 服务器 DDoS 检测设备 DDoS 管理中心 DDoS 清洗设备 Firewall SSL VPN IPS/IDS AVE WAF 2. 1. 部署方案 保护服务器及带宽：外网接口部署 Anti-DDoS 设备， 防止 DDoS 攻击导致服务器瘫痪，同时保护出口带 宽。 域间隔离：防火墙双机直路部署在边界，提供 ACL 控制， NAT 等功能，防止非法访问。 终端用户接入：交换机旁挂 SSL VPN 设备， 提供 终端用户的接入认证和数据加密传输功能。 深度检测：交换机旁挂 IPS/IDS 设备，对异常流量 进行检测和阻断， 防止黑客攻击。 应用安全： web 服务器前部署 WAF 设备，针对 http/https 进行检测，对 web 流量进行安全控制。 部署 AVE 设备对邮件、文件服务器流量进行过滤。 3. 4. 5. 云平台内部安全方案 云 平 台 核 心 层 核心交换机 数据中心服务区是数据中心的核心区 ，网络内部署了大 量服务器和存储系统，数据中心的业务和数据基本都在 该网络内，针对数据中心服务区的网络特点，提供了组 合安全方案，业务流的安全处理顺序如下图所示： FW IPS/IDS AVE LB FW IPS/IDS 访问 服务 区流 量 Firewall IPS/IDS AVE WAF 汇聚交换机 AVE LB 服务 区内 部设 备 WAF WAF 部署方案 1. 域间隔离： 防火墙双机直路部署在边界，提供 虚拟防火墙 功能，针对数据服务区上下及横向流量进行访问控制。 深度检测： 交换机旁挂 IPS/IDS 设备，对进出服务区的流 量进行深度检测和阻断，防止系统漏洞导致异常攻击。 病毒查杀： 交换机侧挂 AVE 防病毒网关，提供专业病毒查 杀，防止木马，蠕虫，恶意软件的攻击，并能有效防护零 日攻击。 服务区 2. 接入层 … 3. 4. Web 业务安全： web 服务器前部署 WAF 设备，针对 http/https 进行检测，对 web 流量进行安全控制。 计算网络 存储网络 端点接入安全技术方案 终端接入 网络 应用 管理 SSL VPN 虚拟化，一机多用 移动办公 出差在途 远程维护 应用系统 1 企业 A 部 门的员工 SVN A 应用系统 2 分支机构 合作伙伴 客户 SSL VPN 加密隧 道 Internet 企业 B 部 门的员工 S