雷池(SafeLine)云环境部署架构
雷池(SafeLine)从自身架构设计上即充分考虑了云计算特点,将流量转发、威胁检测、流量分析、集中管理平台解耦并组件化,支持容器化分布式部署,预留与云管平台的各类接口,便于私有云快速部署,满足各类云服务场景化需求。
安全需求
云计算技术使得用户的 IT 基础架构更为复杂,当用户依托私有云构建各类 Web 应用系统时,Web 应用很容易成为攻击者入侵的目标。如果用户搭建在私有云上的 Web 应用被攻破,攻击者可逐级突破,最终逃逸虚拟机开启“上帝视角”。因而,私有云环境下的 Web 应用防护面临不可忽视的安全需求。
- 部署虚拟化
- 资源弹性化
- 基础设施标准化
- 管理运维统一化
- 防护功能服务化、平台化
部署架构
雷池(SafeLine)下一代 Web 应用防护系统充分调研了私有云用户 Web 应用防护需求,依托近年来为各类大型企业用户的服务经验,能够满足私有云用户的系统部署与安全运营需求。
服务模式
基于雷池(SafeLine)建立的 Web 安全防护系统,能够以两种架构模式为云平台租户提供安全防护服务。
提供多租户服务模式。能够给私有云管理者提供全网 Web 应用安全防护能力,并且掌握全网 Web 应用面临的安全态势,为私有云用户构建一体化防护体系提供有效支撑。
管理者只需按照租户申请要求,建立相应的虚拟主机,即可自动化部署雷池(SafeLine)软件。Web 应用防护系统的配置管理、安全事件运营由租户管理员自行负责。
客户案例
某云服务厂商
建设需求:
- 兼容政务云虚拟化部署要求;
- 能够与政务云管理系统对接,满足资源弹性管理和业务数据管理的需求;
- 为政务云用户提供良好的Web应用安全防护能力。
成效:
承建并交付多个政务云项目,为最终用户提供包含雷池(SafeLine)在内的整套私有云服务,为多个政务应用网站提供了安全防护服务。