Giới thiệu sản phẩm
Giải pháp bảo mật đám mây của SilverTech được thiết kế để cung cấp nhiều khả năng an ninh linh hoạt và tuân thủ trong môi trường đám mây. Cơ sở hạ tầng tài nguyên bảo mật đám mây được xây dựng từ các máy chủ vật lý, sau khi thực hiện việc phân cụm tài nguyên cơ sở hạ tầng, các khả năng an ninh trên lớp được phân bổ và quản lý theo yêu cầu. Về mặt kiến trúc tổng thể, giải pháp này nổi bật với tính khoa học, hợp lý, hiện đại và toàn diện. Dựa trên kiến trúc công nghệ đám mây, nó giúp khách hàng ngành xây dựng một hệ thống đám mây nhẹ hơn, cung cấp dịch vụ đám mây và dịch vụ bảo mật đám mây cho người dùng cuối.
- Máy chủ vật lý: Cơ sở hạ tầng để hỗ trợ hệ thống trên cùng;
- Nền tảng quản lý đám mây: Ảnh hưởng hóa, vận hành và quản lý tài nguyên phần cứng cơ sở hạ tầng;
- Nền tảng quản lý an ninh: Cung cấp vận hành, quản lý và hoạt động cho các khả năng an ninh nội tại và dịch vụ an ninh;
- Máy chủ đám mây: Dịch vụ máy chủ ảo được cung cấp cho người dùng, dùng để mang lại ứng dụng kinh doanh của người dùng;
- Màn hình đám mây: Cung cấp dịch vụ màn hình đám mây từ xa cho người dùng;
- Bảo mật đám mây: Được cấu thành từ các khả năng an ninh dưới dạng phần mềm, cung cấp chức năng phát hiện, bảo vệ, kiểm toán an ninh cho người dùng.
Kịch bản ứng dụng
Bảo mật đám mây riêng tư
Hệ thống kinh doanh của khách hàng đã hoàn tất việc chuyển lên đám mây và mong muốn cung cấp biện pháp bảo vệ toàn diện cho các hoạt động trong đám mây.
Giải pháp bảo mật đám mây SASE
Khách hàng có mô hình tổ chức tổng phân loại, một mặt cơ quan trung ương mong muốn bảo vệ an ninh cho các ứng dụng kinh doanh trên nền tảng đám mây, mặt khác các chi nhánh mong muốn bảo vệ an ninh cho mạng nội bộ cục bộ.
Bảo mật đám mây qua đường truyền riêng
Các khách hàng vừa và nhỏ không quan tâm đến bảo vệ an ninh cho ứng dụng trên đám mây hoặc mạng nội bộ cục bộ, vì bảo vệ an ninh trên đám mây được cung cấp bởi nhà cung cấp dịch vụ, còn mạng nội bộ quy mô nhỏ không cần bảo vệ, nhưng họ mong muốn bảo vệ lưu lượng ra cổng.
Edge Cloud tích hợp
Các khách hàng vừa và nhỏ hoặc chi nhánh mong muốn sử dụng dịch vụ máy chủ đám mây, máy tính để bàn đám mây tại vị trí địa phương hoặc gần đó, đồng thời đáp ứng nhu cầu bảo vệ an ninh.
Giải pháp bảo mật đám mây riêng tư
Sở Thông tin và Truyền thông của một thành phố cung cấp dịch vụ đám mây chính phủ thống nhất cho tất cả các cơ quan chính phủ và đơn vị sự nghiệp. Các ứng dụng chính phủ được xây dựng từng giai đoạn và phân tán trên ba đám mây của Huawei, Mobile và Telecom. xem kết quả tỷ số bóng đá Ba nền tảng đám mây này nằm trong cùng một tòa nhà của Sở Thông tin và Truyền thông ở các tầng khác nhau, và khách hàng mong muốn có một giải pháp bảo vệ an ninh thống nhất cho các ứng dụng chính phủ trên ba nền tảng đám mây.
[Xây dựng]
- Xây dựng một cụm tài nguyên bảo mật đám mây riêng tư cho cơ quan dữ liệu lớn, cung cấp khả năng bảo vệ an ninh đáp ứng yêu cầu bảo mật cấp ba hoặc thấp hơn;
- Lưu lượng truy cập của các đơn vị trực thuộc được dẫn hướng trước tiên đến pool tài nguyên bảo mật đám mây để kiểm tra, bảo vệ và kiểm toán. Lưu lượng không tuân thủ sẽ bị chặn, và lưu lượng tuân thủ sẽ được dẫn trở lại vào đám mây chính phủ.
[Vận hành]
- Sở Thông tin và Truyền thông cung cấp các dịch vụ an ninh ở các mức độ khác nhau cho các đơn vị trực thuộc, chẳng hạn như: dịch vụ quét lỗ hổng độc lập, gói dịch vụ tuân thủ cấp 2, gói dịch vụ tuân thủ cấp 3, v.v.
- Các đơn vị trực thuộc sau khi nhận được dịch vụ sẽ thanh toán định kỳ cho cơ quan dữ liệu lớn;
- Sở Thông tin và Truyền thông dựa trên các dịch vụ an ninh này giúp các đơn vị trực thuộc phát hiện và ngăn ngừa các rủi ro và sự cố an ninh, hỗ trợ đánh giá tuân thủ, kiểm tra an ninh và diễn tập tấn công-phòng thủ.
Giải pháp bảo mật đám mây SASE
Một tập đoàn trung ương có trụ sở tại Bắc Kinh, với các chi nhánh trực thuộc trải rộng khắp cả nước. Ứng dụng kinh doanh phân tán giữa văn phòng trung ương, đám mây công cộng của Huawei và các chi nhánh cục bộ. Văn phòng trung ương mong muốn bảo vệ an ninh tổng thể cho các ứng dụng kinh doanh, bao gồm cả ứng dụng trên đám mây và ứng dụng cục bộ.
[Xây dựng]
- Xây dựng cụm tài nguyên bảo mật đám mây độc lập tại trụ sở chính để cung cấp bảo vệ an ninh đáp ứng yêu cầu bảo mật cấp ba;
- Xây dựng đường truyền chuyên dụng giữa pool tài nguyên bảo mật đám mây của văn phòng trung ương và đám mây của Huawei, qua đường truyền này cung cấp bảo vệ an ninh cho các ứng dụng doanh nghiệp trên đám mây của Huawei;
- Cài đặt thiết bị an ninh SASE tại chi nhánh để cung cấp bảo vệ an ninh đáp ứng yêu cầu bảo mật cấp hai cho hoạt động địa phương.
[Vận hành]
- Cụm tài nguyên bảo mật đám mây tại trụ sở chính quản lý an ninh thống nhất cho đám mây trụ sở chính, Huawei Cloud và các hoạt động địa phương;
- Cụm tài nguyên bảo mật đám mây tại trụ sở chính quản lý vận hành thống nhất cho thiết bị SASE;
- Chi nhánh có thể gọi khả năng bảo mật từ cụm tài nguyên bảo mật đám mây tại trụ sở chính để nâng cao hiệu quả bảo vệ an ninh cho hoạt động địa phương.
Giải pháp bảo mật đám mây qua đường truyền riêng
Nhà cung cấp dịch vụ viễn thông của một tỉnh triển khai chiến lược "Fusion Security", xây dựng pool tài nguyên bảo mật đám mây tại các thành phố, đồng thời thông qua cung cấp dịch vụ an ninh tăng cường giá trị khi quảng bá các dịch vụ chuyên nghiệ
[Xây dựng]
- Triển khai cụm tài nguyên bảo mật đám mây tại phòng máy ở thành phố để cung cấp khả năng bảo vệ an ninh đáp ứng yêu cầu bảo mật cấp hai;
- Liên kết về phía trước với hệ thống quản lý đơn đặt hàng để tạo ra lệnh công việc tự động, liên kết về phía sau tích hợp với cơ sở dữ liệu tình báo mối đe dọa và nền tảng nhận thức tình hình đã mua trước đó, tạo ra vận hành thống nhất cho các dịch vụ an ninh đa dạng.
[Vận hành]
Cài đặt ba gói dịch vụ: Kiểm tra an ninh cơ bản, bảo vệ an ninh nâng cao, kiểm toán an ninh;
- Gói cơ bản liên kết với đường truyền internet để bao phủ rộng rãi với chi phí thấp;
- Dựa vào báo cáo an ninh để khuyến khích khách hàng gói cơ bản nâng cấp lên gói nâng cao;
- Thông qua đánh giá và kiểm tra để khuyến khích khách hàng gói nâng cao nâng cấp lên gói kiểm toán an ninh;
- Phát hiện cơ hội dự án dịch vụ an ninh, hợp tác với đối tác dịch vụ an ninh thứ ba;
Giải pháp Edge Cloud tích hợp
Một công ty con của một tập đoàn trung ương có đội ngũ kỹ sư kỹ thuật lên tới hàng ngàn người, trong quá trình thiết kế và quản lý dự án hàng ngày, tạo ra lượng lớn dữ liệu kinh doanh quan trọng và tài sản cốt lõi. Công ty ban đầu mong muốn đạt được mục tiêu bảo vệ dữ liệu không rơi vào các thiết bị cá nhân thông qua môi trường máy tính để bàn đám mây, nhưng do đội ngũ kỹ thuật di chuyển theo dự án phân tán trên khắp đất nước và trải nghiệm sử dụng máy tính để bàn đám mây qua internet kém, ảnh hưởng đến việc thực hiện công việc bình thường.
[Xây dựng]
- Tại văn phòng trung ương và các văn phòng phụ (chủ yếu là các khu vực làm việc tạm thời của dự án), xây dựng nút edge cloud tích hợp, tại đó cùng lúc triển khai ứng dụng kinh doanh, dịch vụ máy tính để bàn đám mây và khả năng bảo vệ an ninh.
[Sử dụng và quản lý]
- Nhân viên kỹ thuật tại các văn phòng phụ truy cập dịch vụ kinh doanh đám mây thông qua máy tính để bàn đám mây, vì cả dịch vụ máy tính để bàn và ứng dụng kinh doanh đều tại địa điểm của dự án, do đó đảm bảo trải nghiệm dịch vụ dựa trên mạng LAN, đồng thời dữ liệu kinh doanh không rơi vào thiết bị cá nhân.
- Các nút phân nhánh đồng bộ hóa định kỳ hình ảnh và dữ liệu hoạt động với nút trung tâm để đảm bảo tính đáng tin cậy;
- Mọi thao tác và hành vi của kỹ sư tại nút phân nhánh đều được bảo vệ an ninh bởi nút Edge Cloud tại dự án;
- Nút trung tâm quản lý vận hành thống nhất cho các nút phân nhánh, nút phân nhánh có thể xây dựng hoặc tháo dỡ theo nhu cầu dự án;
Các đặc điểm của sản phẩm
Kiểm soát chi phí
Dựa trên công nghệ lõi tự nghiên cứu, giảm tiêu thụ tài nguyên cơ sở hạ tầng của hệ thống nền xuống dưới 15%;
Công nghệ này so với các sản phẩm và giải pháp tương tự trong ngành, có thể cung cấp sức mạnh tính toán trên lớp trên thêm hơn 30%;
So với việc xây dựng an ninh mạng truyền thống, tổng chi phí đầu tư giảm hơn 50%;
Độ tin cậy cao
Điều chỉnh linh hoạt tài nguyên của một nhóm tài nguyên duy nhất: Máy ảo mang các ứng dụng đám mây, máy tính để bàn đám mây và khả năng bảo vệ an ninh, nhiều máy ảo tạo thành một nhóm an ninh; nhiều máy ảo trong nhóm an ninh cung cấp dịch vụ theo cách cân bằng tải và dự phòng sao chép, bất kỳ khi nào một máy ảo bị lỗi hoặc hỏng, dịch vụ vẫn không bị gián đoạn.
Điều chỉnh linh hoạt tài nguyên của nhiều nhóm tài nguyên: Nhiều máy chủ tạo thành một cụm, hỗ trợ di chuyển nóng và mở rộng trực tuyến; khi một máy chủ bị lỗi hoặc tài nguyên không đủ, cấu hình của mạng lưới, hệ thống, dữ liệu và dữ liệu kinh doanh an ninh tự động di chuyển, không ảnh hưởng đến chất lượng dịch vụ.
Không cần thay đổi mạng hiện tại
Công nghệ định tuyến phân mảnh dựa trên IPv6 được phát triển độc lập so với công nghệ định tuyến dựa trên chiến lược truyền thống và công nghệ SDN, đạt được tính vô hình đối với mạng bên ngoài và thiết bị. cách chơi tài xỉu md5 Lưu lượng truy cập dịch vụ được sắp xếp đa dạng khả năng an ninh trong đám mây, chỉ liên quan đến mạng ảo bên trong đám mây; khi lưu lượng truy cập dịch vụ ra khỏi pool tài nguyên, việc thiết kế đường dẫn tiếp theo, liệu có cần gọi tài nguyên nhàn rỗi hay không, chỉ liên quan đến mạng ảo bên trong đám mây; khi tài nguyên tại nút địa phương không đủ, gọi tài nguyên tính toán từ nút xa, chỉ liên quan đến mạng ảo bên trong đám mây; cấu hình đồ họa, giảm bớt rào cản kỹ thuật.
Khả năng an ninh phong phú và tuân thủ quy định
Sản phẩm hỗ trợ khả năng phát hiện, bảo vệ, kiểm toán và quản lý an ninh mạng phong phú cũng như khả năng bảo mật dữ liệu chính yếu, chạy dưới dạng các đơn vị an ninh trong pool tài nguyên, có thể được kích hoạt và mở rộng theo nhu cầu. kq truc tuyen Hỗ trợ triển khai khả năng an ninh độc lập; hỗ trợ triển khai kết hợp nhiều khả năng an ninh thành gói (ví dụ: gói tuân thủ cấp 2, gói tuân thủ cấp 3).
SilverTech kết nối cùng đối tác
