山石云·池

山石云·池面向用户提供多种云安全防护能力,从网络安全、应用安全、数据安全等多方位多层次来保护用户上云安全;可针对云计算中存在的安全风险有效防御,具备贴身虚机的安全防护功能,可实现安全资源的按需配置;支持软件和硬件一体机两种部署模式,为用户提供满足等保2.0要求的一站式云安全解决方案。

山石云·池全景图

● 云内部署:云内支持软件交付,流量无需要引流至云外,可提供深入与细致的云内安全防护。
● 云外部署:云外支持一体机单机或集群交付,全面响应用户不同IT环境下对安全的多样需求。

核心安全功能

防火墙

WEB应用防火墙

运维安全网关

远程安全评估

综合日志审计

数据库审计与防护

山石云·池平台功能

租户管理

网元管理

许可管理

镜像管理

资源管理

安全服务管理

山石云·池产品价值

产品详情

随着云计算快速发展以及在各行业中的规模使用,用户在获得云计算带来的资源按需分配、多租户管理、弹性扩容等技术便捷优势时,却也不得不面临着云计算所带来的多样化安全风险、安全防护无法统一管理以及相关规范难以满足等困境。

山石云•池是一套围绕云安全管理平台的云安全资源池方案,是山石网科根据多年来对用户云计算场景下安全的理解和研究,研发的一套能帮助用户解决云计算安全问题的独特安全资源池方案。云池采用NFV框架,通过贴近用户业务虚机侧部署,对业务资源虚机进行贴身防护,不仅可以帮助用户实现最佳安全解决方案,同时还能在业务系统迁移云上后满足《信息安全技术网络安全等级保护基本要求》。云池支持软件和一体机两种交付模式,一体机支持单机与集群两种部署方案,全面响应用户不同IT环境下对安全的多样需求,快速匹配用户现有环境的安全需求,实现安全防护按需求自动化编排,并可进行弹性伸缩、统一管理的多租户一站式云计算安全解决方案。

云安全统一管理

山石云·池具备云计算安全的统一管理门户,安全资源在云端可见,可对安全资源池中的租户、安全网元、网元镜像等做统一的管理与监控。云平台管理员、云安全管理员以及租户根据职责、权限被赋予了不同的管理能力。

安全服务链自动编排

山石云·池具备安全服务链自动编排能力,按实际使用的安全网元完成流量编排,通过不同网元间的多样化组合,可以更好的满足不同场景安全需求。在用户选择不同的安全网元后,云池可根据用户选择进行自动编排,云内流量按编排后的安全能力依次进行防护,便于租户部署与运维。

安全资源弹性伸缩

山石云·池具备安全资源弹性伸缩管理能力,安全资源形成如同云主机一样的服务化能力,提供云上安全服务目录,用户可根据安全环境对现有的安全网元规格进行调整以满足不断变化的安全需求,同样支持安全网元许可的动态分发与回收,可根据业务需要弹性使用,保障用户利益。

满足用户等保需求

山石云·池针对用户等保2.0的需求,提供丰富的云安全防护能力,面对用户在等级保护中的不同需要,提供等保二级和等保三级推荐清单,让用户云管理员和云租户可直观地了解如何匹配等级保护的要求。通过简单配置,就可以快速扩展出基于等级保护的安全服务。云上租户按需求选择适合的等保安全服务,轻松完成业务开通和部署。

多场景灵活部署

山石云·池支持软件和一体机模式部署方案,充分应对用户不同IT环境下对安全的多样需求,快速匹配用户现有环境的安全需求,提供灵活适应的部署方案。一体机支持单机和集群的部署,支持平台预安装,采用单点登录的运维方式,充分降低用户安全上线难度、提高部署运维效率。

便捷的租户自服务

山石云·池支持租户可自主对云池中拥有的安全资源进行管理、下发、运维等操作,实现与云平台一样的自主化管理服务。云池租户可与云平台租户账号绑定,并根据职责、权限赋予不同的管理能力,为租户提供便捷的自主管理服务。