山石網(wǎng)科基于銀河麒麟操作系統(tǒng)的一站式主機(jī)安全解決方案
方案背景
Programme background
隨著各行業(yè)業(yè)務(wù)應(yīng)用架構(gòu)的不斷演進(jìn),承載業(yè)務(wù)的IT底座形態(tài)也越來越多樣化��,從傳統(tǒng)的物理服務(wù)器到云主機(jī)和虛擬機(jī),云原生技術(shù)的引入又引入了容器��。業(yè)務(wù)上云�、混合云的廣泛使用衍生出新的安全風(fēng)險(xiǎn)。在混合云環(huán)境中構(gòu)建起覆蓋物理機(jī)�、虛擬機(jī)、云主機(jī)和容器等多種類型工作負(fù)載的一站式安全防護(hù)體系已成為當(dāng)前困擾用戶的重要難題��。為更好助力網(wǎng)絡(luò)安全和網(wǎng)信產(chǎn)業(yè)發(fā)展����,麒麟軟件與山石網(wǎng)科攜手,打造了基于銀河麒麟操作系統(tǒng)的一站式主機(jī)安全解決方案��。
方案概述
Overview of the solution
本方案基于銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10和山石網(wǎng)科云鎧系統(tǒng)��,針對(duì)私有云��、公有云���、混合云����、多云場(chǎng)景����,打造覆蓋服務(wù)器物理機(jī)���、虛擬機(jī)和容器環(huán)境的一站式安全防護(hù)解決方案。通過快速資產(chǎn)識(shí)別主動(dòng)構(gòu)建業(yè)務(wù)畫像�����,幫助用戶實(shí)現(xiàn)對(duì)主機(jī)安全的實(shí)時(shí)監(jiān)控�,采用漏掃與合規(guī)基線檢測(cè)協(xié)助用戶持續(xù)評(píng)估基礎(chǔ)設(shè)施安全,運(yùn)用微隔離技術(shù)實(shí)現(xiàn)對(duì)東西向流量的精細(xì)管控���,結(jié)合高級(jí)威脅檢測(cè)幫助用戶高效檢測(cè)入侵與風(fēng)險(xiǎn)行為����,全面掌控風(fēng)險(xiǎn)��,為主機(jī)和容器業(yè)務(wù)構(gòu)建“零信任”方案����。
技術(shù)路線
Technical route
?芯片架構(gòu):海光、兆芯
?操作系統(tǒng):銀河麒麟高級(jí)服務(wù)器操作系統(tǒng) V10
?應(yīng)用軟件:山石網(wǎng)科云鎧V1.0R4系統(tǒng)
方案架構(gòu)
Scheme architecture
方案優(yōu)勢(shì)
Solution advantage
?深度兼容:基于銀河麒麟高級(jí)服務(wù)器操作系統(tǒng)V10�,從芯片到系統(tǒng)應(yīng)用的全面兼容��。
?應(yīng)用場(chǎng)景廣泛覆蓋:兼容多種架構(gòu)與平臺(tái),構(gòu)建統(tǒng)一協(xié)同的主機(jī)安全防護(hù)系統(tǒng)���。
?網(wǎng)絡(luò)管控:以微隔離技術(shù)理念實(shí)現(xiàn)“零信任”安全落地��。
?資產(chǎn)與安全可視:實(shí)時(shí)同步資產(chǎn)信息�,全面監(jiān)控云環(huán)境安全���。
?安全落地主機(jī)入侵防御:實(shí)時(shí)檢測(cè)高級(jí)威脅��,主動(dòng)實(shí)施行為管控���。
?云主機(jī)病毒查殺:精準(zhǔn)發(fā)現(xiàn)并處置惡意文件,營(yíng)造安全工作環(huán)境�。
?漏洞掃描與合規(guī)基線:持續(xù)評(píng)估基礎(chǔ)設(shè)施安全,全面掌控風(fēng)險(xiǎn)���。
應(yīng)用場(chǎng)景
Application scenarios
一站式主機(jī)安全防護(hù)場(chǎng)景:滿足私有云���、公有云、混合云�、多云場(chǎng)景,覆蓋服務(wù)器物理機(jī)、虛擬機(jī)和容器環(huán)境的一體化行為管控���。
資產(chǎn)同步與安全可視場(chǎng)景:云/主機(jī)/容器資產(chǎn)全量����、實(shí)時(shí)���、秒級(jí)同步���,全景安全監(jiān)控。
合規(guī)基線檢測(cè)場(chǎng)景:基于CIS基線標(biāo)準(zhǔn)����,可對(duì)主機(jī)、應(yīng)用�、Docker進(jìn)行合規(guī)性檢測(cè)。
網(wǎng)絡(luò)微隔離場(chǎng)景:以領(lǐng)先的微隔離技術(shù)實(shí)現(xiàn)主機(jī)與容器環(huán)境精細(xì)化的網(wǎng)絡(luò)流量訪問控制
成功案例
Success case
案例名稱:某國(guó)有銀行多負(fù)載安全建設(shè)項(xiàng)目
建設(shè)內(nèi)容:
統(tǒng)一安全管理防護(hù):用戶環(huán)境內(nèi)業(yè)務(wù)負(fù)載類型多��,需要覆蓋物理服務(wù)器��、虛擬機(jī)和容器場(chǎng)景
精細(xì)流量管控:云工作負(fù)載間隔離防護(hù)通過防火墻實(shí)現(xiàn)����,存在延遲及性能瓶頸���,需細(xì)粒度管控
適配國(guó)產(chǎn)化環(huán)境:用戶有搭載麒麟操作系統(tǒng)的X86架構(gòu)和ARM架構(gòu)服務(wù)器,方案需滿足適配
案例價(jià)值:一套平臺(tái)實(shí)現(xiàn)多種云工作負(fù)載的防護(hù)和安全運(yùn)維�����,高效便捷�����,同時(shí)滿足滿足安全建設(shè)國(guó)產(chǎn)化需求��。
案例名稱:某電網(wǎng)端點(diǎn)安全防護(hù)項(xiàng)目
建設(shè)內(nèi)容:為保證生產(chǎn)�、調(diào)度����、管理等環(huán)節(jié)的網(wǎng)絡(luò)安全,需要為生產(chǎn)控制大區(qū)和管理信息大區(qū)的各終端��、節(jié)點(diǎn)部署安全防護(hù)系統(tǒng)�����,針對(duì)用戶實(shí)際端點(diǎn)情況以及具體防護(hù)需求�����,提供一站式主機(jī)安全解決方案。
案例價(jià)值:為客戶提供豐富的產(chǎn)品兼容能力�,有效適配客戶不同的CPU類型及國(guó)產(chǎn)化操作系統(tǒng),提供豐富的一站式安全管理能力��,如病毒查殺����、漏洞管理、安全管控等���,全面保障了電網(wǎng)環(huán)境下的主機(jī)安全���。
安全防護(hù)解決方案
