安全专区

安全专区是针对等保2.0场景提供的一站式安全防护解决方案,其中整合云安全管理中心、云防火墙、终端安全EDR、云数据库审计、云日志审计、云堡垒机等各类云安全合规组件,具备丰富的云安全防护能力,满足等级保护防护需求。

产品优势
  • 快速合规方案丨等保合规,快速整改

    产品套餐依据等级保护要求针对云上各种应用场景进行合规设计,产品自动交付,一次购买可满足云用户多个系统的等保合规技术要求,快速解决云上合规整改问题

  • 网端管三层防护丨全面防护

    提供覆盖网络安全、终端安全、应用安全、数据安全各层面的安全能力,网端管联动分析,为云上应用系统安全运行提供全面保障

  • 平台紧密集成丨云平台集成

    关联安全组件能力自动评估云用户资产安全态势,用户使用云平台账号即可登录安全专区实施所有安全管理工作

  • 集中管理全管控丨统一登录、集中管控

    集中管理用户云上资产安全,集中管理云上安全设备,集中管理云网边界、虚机系统、业务系统的漏洞、告警、用户行为等安全运行数据,提供全覆盖的安全态势管理能力

产品功能
  • 安全管理中心

    安全管理中心能对云上资产集中管理、统一配置安全组件,统一收集全网安全设备运行数据,智能关联分析,实时评估云上系统和网络的安全态势。安全管理员可以快捷查询、分析资产整体威胁情况并处理

    安全管理中心能对云上资产集中管理、统一配置安全组件,统一收集全网安全设备运行数据,智能关联分析,实时评估云上系统和网络的安全态势。安全管理员可以快捷查询、分析资产整体威胁情况并处理

  • 网络边界防御

    云下一代防火墙组件提供4-7层访问控制、入侵防御、病毒过滤、恶意代码检测、网页防篡改等全模块安全功能

    云下一代防火墙组件提供4-7层访问控制、入侵防御、病毒过滤、恶意代码检测、网页防篡改等全模块安全功能

  • 终端安全检测响应

    终端安全管理EDR组件提供集中管理手段对各类客户端系统进行安全事件入侵检测、病毒杀毒、基线核查、补丁修复等功能

    终端安全管理EDR组件提供集中管理手段对各类客户端系统进行安全事件入侵检测、病毒杀毒、基线核查、补丁修复等功能

  • 安全日志审计

    包含综合日志审计、数据库审计、运维审计组件,满足所有审计要求

    包含综合日志审计、数据库审计、运维审计组件,满足所有审计要求

应用场景
  • 单VPC场景
  • 多VPC场景
  • 线下引流场景

用户在天翼云中一个VPC内部署了业务系统,需要进行安全防护。

部署方案:

在VPC内新建一个子网,把安全专区开通到新开的子网内,弹性IP部署在安全专区的云防火墙外联接口,业务服务器外部流量通过安全专区子网进行安全管理。