打造云上一站式安全门户,安恒云能力全面升级
作为同类市场占有率前三甲的安恒云,我们每天都在接收来自大量客户的不同意见,力争为用户提供更多的防护,打造更好的体验。
大数据局场景
最近监管单位开始抓密评了,我也收到了一份新文件要求。
是有一些用户问我云上有没有相关的国密产品。
这部分你得想想办法,云上业务要是在不合规的状况下发生安全事故,那可是有违法责任的。
看来这个事情挺重要,得去找供应商问问。
对了,还有数据安全,很多同级单位都建了这类产品,我们不能落下。
好的领导,但目前我们安全资源池好像只有等保类产品,这下怎么办?
运营商场景
最近很多专线客户都想弄点安全,转售的话价格高利润低,怎么办?
我想可以在出口机房那里做安全设备统一出口,这样一个区域的用户都能用起来。
可以是可以,但是现在政企云、IDC、合营云都建了安全资源池,要是照你说的每个专线机房都做安全,这样下去,设备投入越来越多,哪里扛得住啊?
有道理,重复买这么多安全设备投资太大,管起来也很麻烦。
还有,很多政企云用户说我们安全能力太少了,都是只有一家品牌的,有些产品和有些品牌都买不到用不了。
这个嘛,毕竟平台是一家公司开发的,平台下的产品肯定也是一家的了,可能我们客户觉得产品比较单一,可选择性不多,这该怎么办?
有了新版安恒云,这些问题 so easy
安恒云功能升级主要包含以下三大亮点
01防护更全——新增多种场景化安全能力
▲集成密评安全能力,覆盖云上密评合规场景
▲集成数据安全能力,覆盖云上数据安全场景
▲集成安全云盒,覆盖运营商专线安全场景
02开放性更高——纳管第三方安全能力
提供标准模式、非标模式、平台不集成模式三种不同形式的第三方能力纳管方式,灵活应对不同场景下的安全异构需求,建立云上安全生态。
03能力更强——多维度提升产品竞争力
▲新增本地SaaS型数据库审计能力
▲专享型安全能力版本更新
▲平台功能优化及完善
防护更全,提供丰富的云上安全能力
1、新增密评安全能力,打造密码云服务平台
随着《信息安全技术 信息系统密码应用基本要求》(GB/T 39786-2021)的实施,越来越多企事业单位收到了商用密码合规改造的通知,要求对于等保三级的业务系统都必须通过商用密码评估测评。但目前大量的业务已迁往云上,要过密评只能进行应用代码修改,还要重新适配云环境,种种原因使得云上密评建设变得愈发困难。
在新标准实施的背景下,安恒云推出密评合规套餐,其中包含国密身份认证系统、传输透明加密系统、数据库透明加密系统、云服务器加密机、国密SSL VPN五款产品,保障基本的密评合规能力。通过建设安恒云密码资源池为云租户提供灵活接入的密码云服务,应用系统低改造接入即可实现合规。
2、新增数据安全能力,保护云上敏感数据
随着业务上云,数据的开放性越来越高,在提升公开透明度的同时,数据的开放也带来了更多的安全问题,且随着2021年9月1日《数据安全法》正式实施,云上数据安全受到了越来越多的关注,各地政府也下发文件开始建设数据安全。
安恒云为用户提供轻量的云上数据方案,包含数据分类分级、数据脱敏系统、数据库审计、数据库漏扫四款数据安全产品,为用户实现事前数据梳理脱敏及风险评估、事中数据使用审计、事后水印溯源的数据安全体系。
3、新增云盒安全能力,提供专线防护套餐
2019年,国际知名机构Gartner首次提出SASE概念,随后大批国内外厂商先后入局推出自己的SASE服务。安恒作为国内领先的网络安全企业,率先推出云盒-安全资源池的运营商合作模式,合作打造运营商SASE服务平台,塑立运营商、IDC服务商自主安全品牌,实现服务套餐增值创收。
专线用户通过安全云盒接入到本地近源的安全防护节点,云盒可将用户流量引至云端安全资源池进行清洗。云盒本身具有入侵防御、防病毒、行为管理、VPN、访问控制等功能,结合云端安全能力联动,为用户打造完整的云上安全订阅式服务。
开放性更高,打造云上安全生态
开放性是云计算的典型特征之一,在业务云化的今天,用户的需求也变得愈发多样化,单一的品牌产品已然满足不了用户的云上安全诉求。目前业内的安全资源池产品普遍采用标准镜像集成的模式,该模式需要进行繁琐的镜像修改及对接,若适配不好还会出现故障问题;而安恒云则创新率先推出不集成仅发布模式,不再依赖镜像规范修改,完全屏蔽产品纳管上线所带来的实施对接负担。
目前安恒云为门户提供三种纳管模式,分别是标准集成模式、非标集成模式、不集成仅发布模式。
1.不集成仅发布模式
对于人工类服务及公网SaaS服务这类传统平台无法集成的产品,安恒云提供发布和订购入口,管理员在发布服务后租户可自由订购,平台提供订单提醒及记录功能。
2.标准集成模式
采用镜像接入到安恒云平台中,用户订购后可实现一键自动部署,并提供单点登录。在镜像符合一定规范的前提下,能够提升用户的第三方产品订购及使用体验。
3.非标集成模式
用户可将已部署好的硬件或软件产品接入到安恒云平台中,安恒云为该模式提供了服务发布购买、链接跳转、单点登录功能,能够更好的适应云上异构安全体系。
能力更强,持续优化平台能力
多租户共享SaaS架构一直都是安恒云的核心优势之一,通过租户隔离技术,实现一套大平台,多租户共享使用。
SaaS架构VS专享架构
硬件资源投资节省60% ↓
运维压力成本下降 ↓
安全设备可靠性提升 ↑
设备吞吐性能得到大幅提升 ↑
安恒云在原有SaaS能力的基础上,进一步新增SaaS数据库审计能力。现已支持堡垒机、WAF、数据库审计等多款安全能力的SaaS化,为用户进一步降低硬件投资成本和运维成本。
安恒云-天池云安全管理平台持续提升产品和服务的专业化水平,最大化响应客户需求,帮助客户更好的实现安全价值,为客户数字化转型保驾护航。如需更进一步的交流,欢迎扫码留下您的问题,我们将尽快回复。
2022-05-25
2022-05-24
2022-05-23