山石云·池

         山石云安全资源池(简称“云·池”)解决方案,是山石参照等保2.0以及相关云计算安全标准进行整体安全体系设计,面向用户提供丰富的云安全防护能力,从网络安全、应用安全、数据安全、运维安全等多方位多层次来保护用户业务上云安全。

         山石云·池可帮助用户对云计算资源中存在的安全风险做到有效防御,具备统一安全管理、安全资源按需配置、提供贴身虚机的安全防护等功能,真正实现云上安全可视可控。云·池支持云内融合软件部署和云外一体机引流两种方案,充分响应用户不同IT环境,为用户提供满足等保2.0要求的一站式云安全解决方案。

山石云·池全景图

● 云内支持纯软件交付,流量无需要引流至云外就可以得到深入与细致的云内安全防护。
● 支持基于标准OpenStack开发的云平台环境紧耦合部署,云平台可提供标准API接口。

● 山石云 · 池支持云外一体机单机或集群的交付部署方案,全面响应用户不同IT环境下对安全的多样需求。
● 提供统一安全管理、安全资源的弹性扩容并能帮助用户满足等保需求的一站式云安全资源池解决方案。

山石云·池核心安全功能

下一代防火墙

Web应用防火墙

数据库审计与防护

远程安全评估

运维安全网关

综合日志审计

山石云·池平台功能

安全网元管理

统一监控告警

许可动态分发

资源弹性伸缩

安全套餐自定义

服务自动编排

租户自主运维

可视化监控大屏

山石云·池产品架构

山石云·池产品价值

统一管理、网元单点登录

租户运维管理

可视化监控中心

产品详情

随着云计算快速发展以及在各行业中的规模使用,用户在获得云计算带来的资源按需分配、多租户管理、弹性扩容等技术便捷优势时,却也不得不面临着云计算所带来的多样化安全风险、安全防护无法统一管理以及相关规范难以满足等困境。

山石云·池是山石网科根据多年来对用户云计算场景下安全的理解和研究,参照等保2.0以及相关云计算安全标准进行整体安全体系设计,研发的一套能帮助用户解决云计算安全问题的独特安全资源池解决方案。山石云·池围绕云安全管理平台,以高可用、可扩展云管基础设施平台为基础,采用NFV框架,面向用户提供多种安全能力,通过贴近用户业务虚机侧部署,对业务资源虚机进行贴身防护,不仅可以帮助用户实现最佳安全解决方案,同时还能在业务系统迁移云上后满足《信息安全技术网络安全等级保护基本要求》。同时,山石云·池具备灵活的部署方案,可快速匹配用户现有环境的安全需求,实现安全服务自动化编排、安全资源弹性伸缩、安全运维统一管理、多租户自主运维等多功能的一站式云计算安全解决方案。

云安全统一管理

山石云·池具备云计算安全的统一管理门户,安全资源在云端可见,可对安全资源池中的租户、安全网元、网元镜像等做统一的管理与监控。提供运维监控和安全威胁监控中心大屏展示,将云上业务安全实现可视可控。安全网元无缝集成,客户在平台上单点登录即可快捷完成安全网元的策略配置管理工作,简化部署、快速上线,减少运维工作量,显著提高运维工作效率。

安全服务链自动编排

山石云·池具备安全服务链自动编排能力,按实际使用的安全网元完成流量编排,通过不同网元间的多样化组合,可以更好的满足不同场景安全需求。在用户选择不同的安全网元后,云池可根据用户选择进行自动编排,云内流量按编排后的安全能力依次进行防护,便于租户部署与运维。

安全资源弹性伸缩

山石云·池具备安全资源弹性伸缩管理能力,安全资源形成如同云主机一样的服务化能力,提供云上安全服务目录,用户可根据安全环境对现有的安全网元规格进行调整以满足不断变化的安全需求,同样支持安全网元许可的动态分发与回收,可根据业务需要弹性使用,保障用户利益。

满足用户等保需求

山石云·池针对用户等保2.0的需求,提供丰富的云安全防护能力,面对用户在等级保护中的不同需要,提供等保二级和等保三级推荐清单,让用户云管理员和云租户可直观地了解如何匹配等级保护的要求。通过简单配置,就可以快速扩展出基于等级保护的安全服务。云上租户按需求选择适合的等保安全服务。具备三权分立的运维管理权限,助力用户更好地满足等保合规。

多场景灵活部署

山石云·池支持软件和一体机模式部署方案,充分应对用户不同IT环境下对安全的多样需求,快速匹配用户现有环境的安全需求,提供灵活适应的部署方案。一体机支持单机和集群的部署,支持平台预安装,采用单点登录的运维方式,充分降低用户安全上线难度、提高部署运维效率。

便捷的租户自服务

山石云·池支持租户可自主对云池中拥有的安全资源进行管理、下发、运维等操作,实现与云平台一样的自主化管理服务。云·池租户可与云平台租户账号绑定,并根据职责、权限赋予不同的管理能力,为租户提供便捷的自主管理服务。