2020BCS-北京网络安全大会：信创云安全建设实践.pdf

1、2020北京网络安全大会2020BEIJING CYBER SECURITY CONFERENCERiSKPERCONNENCEMANAGEME信创云安全建设实践SECURITGDPRLEARNINGUPPLY CHAINTRLENDPOIM王亮ENDPOINT SECUHAVIORAL ANALAHUMAN PROCLOUETIONBEHAVIORAL ANALYRESPONSETECHNOLOGY#page#page#2020北京网络安全大会云安全能力中台020BE1.云安全管理平台服务管理层安全服务管理系统安全服务平台北向接口完善安全服服务调度服务目录服务注册服务接口务Paas平台服务分

2、类服务分级实例管服务编提高平台产品易用性服务撤销服务监控能力管理服务检索服务发布容量管理能力调度资源管理层规则管理资源管理能力管理目前产品覆识别服务检测服务盖laaS层范防护服务响应服务围云平台标准接口资源SSO接口资源授权接口资源配置接口安全服务平台南向接口安全基础资源AVWWAFVPCIPTablesVSCANVFWNTALogVDBAWH云安全资源NFV安全资源#page#2020北京网络安全大会云安全中台核心价值02001J成本效率安全能力一体化客户价值安全资源服务化安全运营自动化编排联动快速交付统一运维管理策略编排虚拟化组件生命周期管理弹性伸缩联动响应SSO，License，Log，

3、Upgrade统一管理按需服务物理设备纳管异构云支持核心能力多云支持Cloud Infrastructure:SDS: Software Defined SecurityXDR：Everything Detecting and Response安全资源虚拟化并以服务形态提供对策略统一管理安全资源统一管理NUMA-pinning，CPU-pinningEDROpenAPI技术支撑KVM/OVS/Ceph/openStackNFV-MANONDRMulti-RegionOrchestration EngineDPDK,SR-1OV，Virtio SFC: Service Function Chai

4、nMulti-Cloud SDN： Tungsten FabricSOAR:Security OrchestrationAutomation Response#page#2020北京网络安全大会云安全建设目标-云安全闭环管理020BE1让防御更全面预测防御让管理者更智慧系统加固风险评估诱导攻击攻击预测安全基线防御攻击阳务机编修复/完善检测攻击确认及排序方案改进让设备更智能让运营者更高效调查取证過制攻击响应检测#page#2020北京网络安全大会信创生态合作20BE12020年Q1完成迁移2020年Q2完成迁移2020年Q3完成迁移云安全管理平台云安全管理平台云安全管理平台云安全管理平台重奇安信

5、第奇安信特奇安信VSMS,DBA,BH,VSCANW云安全组件VSMS,DBA,BH,VSCANVSMS,DBA,BH,VSCANAF第A奇安信第奇安信奇安信银河朗麟4.x/10.0编出EasyStackv5.0.3操作系统云平台FSC6.5.1易捷行云银河剧EasystackSeHUAWEI硬件平台飞腾FT2000飞腾FT2000鱼朗鸟920Se HUAWEIPHYTIUM飞腾PHYTIUM飞腾#page#2020北京网络安全大会多城市信创云安全部署方案02001J城A市云安全管理入口VPCnyC.！VPC2-VPcnB市云资源池A市云资源池新精D市云安全C市云安全资源池业务数据DB1DB2

6、DB告警数据yPC.1-YPC2-VPC-.y.-c.Pc.PC.vPc.策略数据C市云资源池D市云资源池E市云资源池F市云资源池#page#2020北京网络安全大会2020.BEIJING CYBER SECURITY CONFERENCEPERCONNERiSKENCHMANAGEMETHANKS倾听北京声音全球网络安全GDPRLEARNINGUPPLY CHAINTBUINFORMATION WORLDENDPOIMBEHAVIORAL ANALNETWORHUMAN