云安全解决方案
构建云安全服务体系,采取措施保护客户云上信息资产,帮助其免遭偶然或恶意侵犯,保证信息系统能够连续、可靠、高效地运行。进而提高业务效率,体现信息化改革优势。
行业趋势分析
云计算环境安全问题越来越重要

云计算给用户提供了一种新型的计算、网络、存储环境,但是在系统和应用的服务层面,较之于传统的部署方式却并未发生革命性的改变。在云计算平台上,认证和授权类、逻辑攻击类、客户端攻击类、命令执行类、信息泄露类威胁仍然是不可忽视的,需要云计算供应商和企业IT管理人员引起足够重视。相对于传统服务器架构,云计算技术引入了虚拟化、多租户等概念,这些都在一定程度上给信息系统带来了相关的风险点。数据泄露、身份验证不足、不安全的接口等安全问题已经成为云计算服务面临最核心的威胁。如何控制云计算环境的安全风险,是云计算服务提供者和使用者都关心的问题。

业务挑战

网络安全威胁

DDoS攻击对企业信息系统或应用危害巨大,可能造成直接的经济损失和品牌受损,导致业务异常和使用体验下降,造成数据中心客户流失,对内部网络形成严重的安全威胁

操作系统安全威胁

对系统平台构成最危险的威胁是在系统软件或硬件芯片中的植入威胁,如 “木马”和“陷阱门”,在某个系统或某个部件中设置的“机关”,使得在特定的数据输入时,允许违反安全策略

应用平台安全威胁

对于网络服务或用户业务系统安全的威胁。大多数企业安全意识薄弱,安全防护和技能不足,网络服务频繁受到恶意扫描、暴力破解,将近一半的网络服务都存在安全漏洞,网络服务安全形势不容乐观

数据安全威胁

企业内外部数据泄露事件频发,黑客攻击或病毒日益产业化,企业敏感信息的关键业务流程缺乏审核机制以及数据库敏感信息防护技术的不到位都会导致数据泄露,因此需要从数据管理上杜绝安全漏洞

应用场景
安全服务体系

天翼云具备完善的安全事件处理的流程、规范、制度及策略。根据安全事件的紧急及严重程度制定了Critical (7 X 24),Serious (7 X 8),Important (5 X 8)三种差异化应急响应等级服务,并配备专业的安全服务团队为用户提供全面的安全服务

边界安全防护体系

天翼云从多层次,多角度对云边界进行安全监测及防护:采用专业Anti-DDos设备提供更加精细化的DDos防护能力,联合构筑边界安全的第一道防线。边界防火墙、IPS、云WAF分别提供网络层访问控制,四到七层入侵检测及防御,提供专业级的Web安全防护能力

云平台安全

天翼云根据安全等级及运维管理等的需要,将云平台进行网络区域的划分和隔离,对云平台的承载网络提供多层的安全隔离、接入管控以及边界安全等全方位网络安全

安全认证

天翼云拥有包括可信云认证、CAS-STAR认证、ISO27001安全管理体系认证、信息安全等级保护认证等多项信息安全认证资质,具有多重保障的安全管理机制

整体架构
方案简介
提供一站式云安全解决方案,不仅保障物理、环境安全和虚拟化安全,同时可解决基础设施、应用和数据相关的全方位安全控制与防护,这减轻了用户的许多运行责任。用户只需负责与IT系统(事件)相关的安全控制,包括操作系统、应用和数据。依托先进的技术能力和深厚的技术积累,从多个方面提供高质量的安全服务能力。
架构特点

云平台数据安全为核心

天翼云通用场景安全服务解决方案,以云平台数据安全为核心,主要覆盖网络、系统、应用、服务、运维等基础领域。

安全服务体系完备

涵盖网络、系统、应用、服务、运维。服务包括云网联动类、端侧安全类、边界安全类、自动评估类、专家服务类

推荐配置
  • 入侵防御
  • DDoS防护
  • 数据保护

提供多项安全服务,达到实时监测,精准防御,帮助客户全方位保护云上系统

虚拟私有云

免费

服务器安全卫士

1台

云下一代防火墙

标准版|单节点

服务案例
  • 工业
    中国铁建
    中国铁建为特大型建筑央企,2015 年世界 500 强排 名第 79 位,中国 500 强排名第 8 位。企业现有 38 个二 级集团(公司),600多个三级法人单位, 14,000 多个 核算单位,10,000 多个银行账户。
    使用产品
  • 政务
    湖南湘阴县工信局
    湘阴县工信局作为湘阴县政府工作局之一,有办公室、人事股、财务管理股、经济运行股、技术进步股、政策法规股等6个职能股(室),下辖墙改办、医药服务中心和工业职业技术学校等二级机构。同时,湘阴县工信局全局上下推进湘阴县新兴工业化建设,效果显著:湘阴县新型工业化考核在全市名列第一,并荣获省二等奖;县工业园被命名为湖南省战略性新兴产业培育电子信息产业规范基地;连续三年被评为全省招商引资先进县。
    使用产品
  • 金融
    中国民生银行
    中国民生银行股份公司是中国大陆第一家由民间资本设立的全国性商业银行,目前已发展成为一级资本净额超过3700亿元、资产总额超过5.7万亿元、分支机构近3000家、员工近5.7万人的大型商业银行。
    使用产品
  • 金融
    上海证券交易所
    上海证券交易所(简称:上交所)是中国两大股票交易机构之一,每天,沪市证券交易的行情数据通过上交所的汇集,又需要实时通过通讯网络分发到各大券商机构,通过这些机构最终发布到终端,供最终的机构、用户分析、判断、决策,因此交易行情和交易委托,是证券市场的关键环节,而如何为最终的用户提供稳定、极速的行情和交易一直是上交所关注的核心问题。为此,一直以来在基于IDC机房的基础条件下,上交所已通过自建完成了全国十多个行情和交易分发中心,直接服务了数百家家证券公司,并间接为全国数以亿计的最终客户提供这上述服务。
    使用产品