政务云集约化

安全建设方案

搭建应用安全塔防体系,实现政务云上安全防护能力的补充升级,满足在政府网站集约化建设过程中,相关法律法规政策的安全合规要求,以及应对网站集约后集中的应用安全风险

需求痛点

  • 政务云构造复杂 安全产品适配难度大

    政务云“虚拟资源池交付+统一代运维”的交付形式和“工单+人工”的配置方式,要求安全产品具备便捷部署和深度适配云平台的能力

  • 防守模式转型 实战能力有待提升

    政务云平台需要满足实战攻防场景需求,具备对抗APT等高级别攻击的能力

  • 项目组成复杂 迁移过渡期长

    安全产品需满足HTTP/HTTPS、IPv6/IPv4等协议兼容性,以及云环境性能按需拓展等多样要求

方案架构

价值与优势

  • 便捷部署 深度适配政务云环境

    产品体系具备容器化底座,经受多种云环境下实战攻防的检验,以软件应用资源池的方式便捷部署,满足各单位业务上云迁移过程中对效率和稳定性的高要求

  • 灵活拓展 平滑嵌入现有防护体系

    产品体系提供开放的API接口和标准化数据,支持syslog日志读取,可与SOC、态势感知等平台打通,无需过多改动即可嵌入现有安全防护体系

  • 智能算法 迭代升级满足实战需求

    多年攻防实战中沉淀的大量样本与经验,通过智能算法学习赋能产品,搭配长亭安全服务体系,护航集约化建设过程,并在后续运行中提供实战安全保障