私有云 Web 应用安全防护解决方案

虚拟化部署、动态弹性伸缩、多租户管理 私有云环境下如何实现有效的 Web 应用安全防护

安全需求

云计算技术使得用户的 IT 基础架构更为复杂,当用户依托私有云构建各类 Web 应用系统时,Web 应用很容易成为攻击者入侵的目标。如果用户搭建在私有云上的 Web 应用被攻破,攻击者可逐级突破,最终逃逸虚拟机开启“上帝视角”。因而,私有云环境下的 Web 应用防护面临不可忽视的安全需求。

  • 部署虚拟化
  • 资源弹性化
  • 基础设施标准化
  • 管理运维统一化
  • 防护功能服务化、平台化

部署架构

雷池(SafeLine)下一代 Web 应用防护系统充分调研了私有云用户 Web 应用防护需求,依托近年来为各类大型企业用户的服务经验,能够满足私有云用户的系统部署与安全运营需求。

雷池(SafeLine)云环境部署架构

雷池(SafeLine)从自身架构设计上即充分考虑了云计算特点,将流量转发、威胁检测、流量分析、集中管理平台解耦并组件化,支持容器化分布式部署,预留与云管平台的各类接口,便于私有云快速部署,满足各类云服务场景化需求。

服务模式

基于雷池(SafeLine)建立的 Web 安全防护系统,能够以两种架构模式为云平台租户提供安全防护服务。

提供多租户服务模式。能够给私有云管理者提供全网 Web 应用安全防护能力,并且掌握全网 Web 应用面临的安全态势,为私有云用户构建一体化防护体系提供有效支撑。

管理者只需按照租户申请要求,建立相应的虚拟主机,即可自动化部署雷池(SafeLine)软件。Web 应用防护系统的配置管理、安全事件运营由租户管理员自行负责。

客户案例

某云服务厂商

建设需求:

  • 兼容政务云虚拟化部署要求;
  • 能够与政务云管理系统对接,满足资源弹性管理和业务数据管理的需求;
  • 为政务云用户提供良好的Web应用安全防护能力。

成效:

承建并交付多个政务云项目,为最终用户提供包含雷池(SafeLine)在内的整套私有云服务,为多个政务应用网站提供了安全防护服务。