山石云·池

山石云·池可对云计算中存在的安全风险做统一安全管理,安全资源按需配置、提供更贴近虚机侧的安全防护,并能满足等保2.0要求的一站式云安全资源池解决方案。

山石云·池防护模型

山石云·池与云平台业务分层解偶,确保云计算业务与云安全资源的多样组合。

 山石云·池与云平台接口深度融合,确保管理畅通、业务流量高速可用。

核心安全功能

防火墙

WEB应用防火墙

运维安全网关

远程安全评估

综合日志审计

数据库审计

山石云·池平台功能

租户管理

网元管理

许可管理

镜像管理

资源管理

模板管理

方案价值

云内部署场景

云外引流 部署场景

统一管理、网元单点登录

预设等保防护模板

租户管理

产品详情

随着云计算快速发展以及在各行业中的规模使用,用户在获得云计算带来的资源按需分配、多租户管理、弹性扩容等技术便捷优势时,却也不得不面临着云计算所带来的多样化安全风险、安全防护无法统一管理以及相关规范难以满足等困境。

山石云·池是一套围绕云安全管理平台的云安全资源池方案,是山石网科根据多年来对用户云计算场景下安全的理解和研究,研发的一套能帮助用户解决云计算安全问题的独特安全资源池方案。云池采用NFV框架,通过贴近用户业务虚机侧部署,对业务资源虚机进行贴身防护,不仅可以帮助用户实现最佳安全解决方案,同时还能在业务系统迁移云上后满足《信息安全技术网络安全等级保护基本要求》。实现安全防护按需求自动化编排,并可进行弹性伸缩、统一管理的多租户一站式云计算安全解决方案。

丰富多样的云安全防护能力

山石云·池提供多种安全网元,包括防火墙、WAF、数据库审计、日志审计、漏扫以及堡垒机等多种安全能力,从网络安全、数据安全、应用安全等多方位多层次来保护用户云上安全。通过不同网元间的多样化组合,可以更好的满足不同场景安全需求。在用户选择不同的安全网元后,山石云·池可根据用户选择进行自动编排,云内流量按编排后的安全能力依次进行防护。

多场景覆盖适配用户云环境

随着云计算的不断发展,云计算厂家与架构的多样化导致了不同用户所构建的云计算基础架构都会有所不同。面对云计算不同的部署模式和网络架构,山石云·池支持多种部署方案,充分应对不同用户的不同云计算环境与网络拓扑。用户无论使用SDN组网、VLAN或是VxLAN等方式构建的云网络,山石云·池都可提供灵活适应的部署方案。山石云·池支持通用服务器部署,不限定硬件与云平台。部署所需资源可复用现有云平台资源,保障用户利益。

统一管理、租户自主运维

山石云·池具备云计算安全的统一管理门户,可对安全资源池中的租户、安全网元、网元镜像、套餐模板等做统一的管理与监控。山石云·池分别设置平台管理员与租户账号,在标准OpenStack 环境下云池租户可与云平台租户账号绑定,并根据职责、权限赋予不同的管理能力,租户可自主对云池中拥有的安全资源进行管理、下发、运维等操作。安全网元镜像可升级、许可授权可回收,降低部署难度,提高资源利用率。

一键式开通满足等级保护要求

山石云·池预设的等保二级和等保三级部署模版,让用户云管理员与云内租户可以直观地了解如何匹配等级保护的要求。通过简单的“一键式”设置,就可以扩展出基于等级保护的业务套餐。云上租户按需求选择适合的套餐,轻松完成业务开通和部署。同时,租户内网元采用单点登录统一管理,帮助用户提高运维效率。