當前位置：北京科創(chuàng)京成科技股份有限公司>>安全>>安全產(chǎn)品>>網(wǎng)御云安全管理平臺

網(wǎng)御云安全管理平臺

返回列表頁

參考價

面議

具體成交價以合同協(xié)議為準

產(chǎn)品型號

品牌

廠商性質(zhì)其他

所在地北京市

在線詢價收藏產(chǎn)品查看聯(lián)系電話

包裝印刷網(wǎng)采購部電話：0571-88918531QQ:2568841715

聯(lián)系方式：查看聯(lián)系方式

更新時間：2025-01-02 11:55:07瀏覽次數(shù)：22次

聯(lián)系我時，請告知來自包裝印刷網(wǎng)

產(chǎn)品分類 品牌分類

  安全

安全產(chǎn)品

全部產(chǎn)品列表

暫無信息

北京科創(chuàng)京成科技股份有限公司

經(jīng)營模式：其他

商鋪產(chǎn)品：30條

所在地區(qū)：

詢價 給他留言

產(chǎn)品簡介

|產(chǎn)品簡介網(wǎng)御云安全管理平臺實現(xiàn)對安力的虛擬化、自動化部署、彈性擴展、服務編排等功能，適配云和虛擬化環(huán)境，對云上業(yè)務進行安全防護、安全檢測、安全管理

詳細介紹

| 產(chǎn)品簡介

網(wǎng)御云安全管理平臺實現(xiàn)對安力的虛擬化、自動化部署、彈性擴展、服務編排等功能，適配云和虛擬化環(huán)境，對云上業(yè)務進行安全防護、安全檢測、安全管理。云安全管理平臺提供統(tǒng)一的門戶和運維界面，具體包括監(jiān)控管理、編排管理、市場管理、管理、日志管理、資源管理、訂單管理、用戶管理。安全資源池承載各類虛擬化安全網(wǎng)元，并根據(jù)各類安全網(wǎng)元的工作原理，劃分為防護資源池、檢測資源池、管理資源池、硬件資源池。

網(wǎng)御云安全管理平臺分為企業(yè)模式和運營模式兩種工作模式，運營模式面向運營服務而設計，主要實現(xiàn)系統(tǒng)管理與租戶管理這兩類管理職能的區(qū)分和職責明確，系統(tǒng)管理實現(xiàn)對安全資源池的集中統(tǒng)一管理，而租戶管理主要實現(xiàn)對每個租住自己所訂購的那部分安全資源的管理（租戶資源池是整個資源池的一個組成部分，整個資源池由多個租戶資源池構成）。同時運營中心在設計上體現(xiàn)原則，系統(tǒng)管理和租戶管理兩大職能都細分為系統(tǒng)管理員、審計管理員、安全管理員，實現(xiàn)、相互監(jiān)督。

| 核心功能

網(wǎng)御云安全管理平臺的功能框架如上圖所示，主要包括以下核心功能：

安全資源管理：

云安全管理平臺通過各類安全資源池：串行防護資源池、旁路檢測資源池、服務管理資源池、硬件資源池，集成各類安全資源，并通過安全服務編排，使池化的安全資源能夠全面適配云和虛擬化環(huán)境。

安全服務編排：

安全資源池可實現(xiàn)安全服務鏈編排，使得網(wǎng)絡流量在安全資源中流轉(zhuǎn)時，根據(jù)業(yè)務類型、防護級別等要求，按需經(jīng)過各類安全服務節(jié)點，這些安全服務節(jié)點包括防火墻、WAF、入侵檢測、負載均衡等。安全服務編排綜合利用SDN、NFV、服務鏈SFC、大二層等技術，實現(xiàn)邏輯拓撲與物理拓撲解耦，安全設備的網(wǎng)絡部署不再依賴于具體的物理網(wǎng)絡結構，而是軟件可定義和編排的，使安力的部署和調(diào)整擴容更加靈活。具體包括流量牽引和服務編排兩個動作。

流量牽引需要掌握或同步租戶業(yè)務的網(wǎng)絡、子網(wǎng)信息，并劃分和定義安全域，包括業(yè)務流量的起始域和目標域，進而對源和目的之間的業(yè)務流量進行牽引，進入服務鏈區(qū)域。

服務編排對需要進行防護的流量進行識別、分類、標識（服務路徑ID、業(yè)務ID），進而根據(jù)標識將業(yè)務流量送入不同的安全服務鏈、控制業(yè)務流量經(jīng)過安全網(wǎng)元的先后順序，對業(yè)務流量進行所需的清洗防護功能。

| 產(chǎn)品優(yōu)勢

開放、獨立、友好

平臺開放，支持兼容第三方產(chǎn)品，獨立運營，獨立管理

企業(yè)級安全市場

整合公司所有產(chǎn)品，部署所有鏡像于安全市場，按需部署

一鍵交付

所有產(chǎn)品一鍵部署，用戶直接規(guī)劃、部署和使用安力

適合運營

云安全管理平臺與云平臺之間松耦合、異構、獨立運營，可發(fā)揮對私有云服務商監(jiān)管職能

高性能

采用DPDK等技術對虛擬化性能進行優(yōu)化，實現(xiàn)接近物理硬件的性能

高可靠服務鏈

具有安全網(wǎng)元健康狀態(tài)監(jiān)測機制

基于網(wǎng)元健康狀態(tài)監(jiān)測機制，當檢測到網(wǎng)元失效時，可以實現(xiàn)服務鏈HA，即將需清洗流量從主鏈整體切換至備鏈進行防護（當啟用服務鏈HA時，就創(chuàng)建了和主鏈具有相同安全網(wǎng)元和處理順序的備用服務鏈）

當主備鏈同時有網(wǎng)元失效時，可以執(zhí)行服務鏈級別的Bypass，流量不經(jīng)過服務鏈，直接回注到租戶業(yè)務網(wǎng)內(nèi)，同時服務鏈Bypass即流量環(huán)回不經(jīng)安全網(wǎng)元機制，可以作為故障排除手段，排除安全網(wǎng)元和安全資源池一側的故障嫌疑

當用戶只訂購單服務鏈時，可提供單節(jié)點Bypass，即當服務鏈上某個網(wǎng)元失效時，剩余網(wǎng)元仍可組成服務鏈進行防護

易適配

開源openstack架構，可適配各種云平臺；開放API，方便互聯(lián)；控制端微服務架構，易適配云平臺環(huán)境

通用

純軟件版本，可適配用戶通用X86硬件環(huán)境