Giới thiệu sản phẩm
[Giải pháp bảo mật đám mây của SilverTech được thiết kế để cung cấp nhiều loại khả năng bảo mật linh hoạt và tuân thủ trong mô hình đám mây. kq truc tuyen Hạ tầng tài nguyên bảo mật đám mây dựa trên các máy chủ vật lý, sau khi pool hóa các tài nguyên hạ tầng, giải pháp này cung cấp phân bổ và quản lý tài nguyên theo yêu cầu cho các khả năng bảo mật phía trên. Về mặt kiến trúc tổng thể, giải pháp này mang lại tính khoa học, hợp lý, hiện đại và toàn diện cao. Dựa trên kiến trúc công nghệ đám mây, nó giúp khách hàng ngành xây dựng một hệ thống đám mây nhẹ hơn, đồng thời cung cấp dịch vụ đám mây và dịch vụ bảo mật đám mây cho người dùng cuối.
- Máy chủ vật lý: Cơ sở hạ tầng để hỗ trợ hệ thống trên cùng;
- Nền tảng quản lý đám mây: Ảnh hưởng, vận hành và quản lý tài nguyên phần cứng hạ tầng;
- Nền tảng quản lý an ninh: Cung cấp dịch vụ vận hành, quản lý và vận hành các khả năng và dịch vụ an ninh tích hợp bên trong;
- Máy chủ đám mây: Dịch vụ máy chủ ảo được cung cấp cho người dùng, sử dụng để hỗ trợ ứng dụng kinh doanh của khách hàng;
- Màn hình đám mây: Cung cấp dịch vụ màn hình đám mây từ xa cho người dùng;
- Bảo mật đám mây: Được cấu thành từ các khả năng bảo mật ở dạng phần mềm, cung cấp chức năng phát hiện, bảo vệ và kiểm toán cho người dùng.
Kịch bản ứng dụng
Bảo mật đám mây riêng tư
Hệ thống kinh doanh của khách hàng đã hoàn thành việc chuyển lên đám mây và muốn cung cấp các phương tiện bảo vệ toàn diện cho hoạt động kinh doanh trên nền tảng đám mây.
Giải pháp bảo mật đám mây SASE
[Tổ chức có cấu trúc tổng phân cấp mong muốn một bên là trụ sở chính bảo vệ an ninh cho các ứng dụng đám mây, còn bên kia là chi nhánh bảo vệ an ninh cho mạng nội bộ tại địa phương.]
Bảo mật đám mây qua đường truyền đặc biệt
[Các khách hàng vừa và nhỏ không quan tâm đến việc bảo vệ an ninh cho ứng dụng đám mây và mạng nội bộ tại chỗ vì nhà cung cấp dịch vụ đã đảm nhận phần bảo vệ đám mây, và mạng nội bộ của họ quá nhỏ không cần bảo vệ thêm. Tuy nhiên, họ rất chú trọng đến việc bảo vệ lưu lượng ra cổng kết nối mạng.]
Dải biên đám mây tích hợp
[Các khách hàng vừa và nhỏ hoặc chi nhánh mong muốn sử dụng dịch vụ máy chủ đám mây hoặc máy tính để bàn đám mây gần nơi họ làm việc, đồng thời đáp ứng nhu cầu bảo mật dữ liệu.]
Giải pháp bảo mật đám mây riêng tư
[Văn phòng quản lý dữ liệu lớn của thành phố cung cấp dịch vụ đám mây thống nhất cho tất cả các cơ quan chính phủ và đơn vị sự nghiệp. Ứng dụng chính phủ được xây dựng từng giai đoạn và triển khai trên ba nền tảng đám mây của Huawei, China Mobile và Ba nền tảng đám mây này nằm trong cùng một tòa nhà của văn phòng quản lý dữ liệu lớn nhưng ở các tầng khác nhau. bắn cá online Khách hàng mong muốn có một giải pháp bảo vệ an ninh chung cho tất cả các ứng dụng chính phủ trên ba nền tảng đám mây này.
[Xây dựng]
- Xây dựng một nhóm tài nguyên bảo mật đám mây riêng tư cho cơ quan dữ liệu lớn để cung cấp khả năng bảo vệ an ninh đáp ứng yêu cầu cấp ba hoặc thấp hơn theo tiêu chuẩn bảo mật;
- [Lưu lượng truy cập từ các đơn vị trực thuộc được dẫn hướng đầu tiên đến pool tài nguyên bảo mật đám mây để kiểm tra, bảo vệ và kiểm toán. Lưu lượng không tuân thủ sẽ bị chặn, còn lưu lượng tuân thủ sẽ được dẫn trở lại ứng dụng đám mây chính phủ.]
[Vận hành]
- [Văn phòng quản lý dữ liệu lớn cung cấp các dịch vụ bảo mật khác nhau cho các đơn vị trực thuộc như: dịch vụ quét lỗ hổng đơn lẻ, gói dịch vụ tuân thủ cấp hai, gói dịch vụ tuân thủ cấp ba...]
- Các đơn vị trực thuộc sẽ thanh toán định kỳ cho cơ quan dữ liệu lớn sau khi nhận được dịch vụ;
- [Với những dịch vụ bảo mật này, Văn phòng quản lý dữ liệu lớn giúp các đơn vị trực thuộc phát hiện và ngăn ngừa nguy cơ và sự cố bảo mật, hỗ trợ đánh giá tuân thủ, kiểm tra bảo mật và luyện tập tấn công-phòng thủ.]
Giải pháp bảo mật đám mây SASE
[Một doanh nghiệp lớn có trụ sở chính tại Bắc Kinh và các chi nhánh trải dài khắp cả nước. Ứng dụng doanh nghiệp được phân bố giữa trụ sở chính, đám mây công cộng của Huawei và các chi nhánh địa phương. Trụ sở chính mong muốn bảo vệ toàn diện ứng dụng doanh nghiệp, bao gồm cả ứng dụng trên đám mây và ứng dụng tại chỗ.]
[Xây dựng]
- Xây dựng một nguồn tài nguyên bảo mật đám mây độc lập tại trụ sở chính để cung cấp khả năng bảo vệ an ninh phù hợp với yêu cầu bảo mật cấp ba;
- [Kết nối trực tiếp giữa pool tài nguyên bảo mật tại trụ sở chính và đám mây công cộng của Huawei thông qua đường truyền đặc biệt, nhằm cung cấp bảo vệ an ninh cho các ứng dụng doanh nghiệp trên đám mây Huawei.]
- Triển khai thiết bị bảo mật SASE tại chi nhánh để cung cấp khả năng bảo vệ an ninh đáp ứng yêu cầu bảo mật cấp hai cho hoạt động kinh doanh địa phương.
[Vận hành]
- Nguồn tài nguyên bảo mật đám mây tại trụ sở chính quản lý an ninh chung cho đám mây trụ sở chính, Huawei Cloud và hoạt động kinh doanh địa phương;
- Nguồn tài nguyên bảo mật đám mây tại trụ sở chính quản lý vận hành thống nhất cho thiết bị SASE;
- Chi nhánh có thể gọi các khả năng bảo mật từ nguồn tài nguyên bảo mật đám mây tại trụ sở chính để nâng cao hiệu quả bảo vệ an ninh cho hoạt động kinh doanh địa phương.
Giải pháp bảo mật đám mây qua đường truyền đặc biệt
[Nhà mạng tỉnh triển khai chiến lược "Fusion Security", xây dựng pool tài nguyên bảo mật đám mây tại các thành phố địa phương. Đồng thời, ngoài việc quảng bá dịch vụ chuyên nghiệp về internet, họ cũng cung cấp dịch vụ bảo mật như một giá trị gia tăng.]
[Xây dựng]
- Triển khai nguồn tài nguyên bảo mật đám mây tại trung tâm dữ liệu thành phố để cung cấp khả năng bảo vệ an ninh đáp ứng yêu cầu bảo mật cấp hai;
- [Liên kết trước với hệ thống đặt hàng để tạo phiếu lệnh tự động, và liên kết sau với cơ sở dữ liệu mối đe dọa và nền tảng nhận thức tình hình trước đây để vận hành thống nhất các dịch vụ bảo mật đa dạng.]
[Vận hành]
Bổ sung các dịch vụ gói bảo vệ an ninh cơ bản, bảo vệ an ninh nâng cao và kiểm toán an ninh;
- Gói cơ bản được liên kết với đường truyền internet để mở rộng với chi phí thấp;
- Thông qua báo cáo an ninh để thúc đẩy khách hàng gói cơ bản nâng cấp lên gói nâng cao;
- Thông qua đánh giá và kiểm tra để thúc đẩy khách hàng gói nâng cao nâng cấp lên gói kiểm toán an ninh;
- Khai thác cơ hội dự án dịch vụ an ninh và hợp tác với đối tác dịch vụ an ninh thứ ba.
Giải pháp dải biên đám mây tích hợp
[Một công ty con thuộc doanh nghiệp lớn có đội ngũ kỹ thuật lên đến vài nghìn người. Trong quá trình thiết kế và quản lý dự án hàng ngày, họ tạo ra một lượng lớn dữ liệu kinh doanh quan trọng. Ban đầu, công ty này mong muốn sử dụng giải pháp máy tính để bàn đám mây để đảm bảo rằng dữ liệu không được lưu trữ trên thiết bị cá nhân của nhân viên. xem kết quả tỷ số bóng đá Tuy nhiên, do kỹ sư phân tán trên khắp đất nước và phải sử dụng máy tính để bàn đám mây qua internet, trải nghiệm sử dụng kém và ảnh hưởng đến hiệu quả công việc.
[Xây dựng]
- [Tại trụ sở chính và các chi nhánh (đặc biệt là các văn phòng tạm thời tại các dự án), xây dựng các nút biên đám mây tích hợp, đồng thời triển khai ứng dụng doanh nghiệp, dịch vụ máy tính để bàn đám mây và khả năng bảo mật tại các nút này.]
[Sử dụng và quản lý]
- [Kỹ sư tại các chi nhánh truy cập vào ứng dụng đám mây thông qua máy tính để bàn đám mây. Do cả máy tính để bàn đám mây và ứng dụng đều nằm tại văn phòng dự án, dữ liệu được truyền qua mạng cục bộ nên trải nghiệm người dùng được đảm bảo, đồng thời dữ liệu không rơi vào thiết bị cá nhân của nhân viên.]
- Các nút phân nhánh và nút trụ sở chính đồng bộ hình ảnh và dữ liệu kinh doanh định kỳ để đảm bảo độ tin cậy;
- Tất cả các thao tác và hành vi của kỹ sư tại nút phân nhánh sẽ được bảo vệ an ninh thông qua nút đám mây biên tại địa điểm dự án;
- Nút trụ sở chính quản lý và vận hành thống nhất các nút phân nhánh, và các nút phân nhánh có thể được xây dựng hoặc tháo dỡ linh hoạt theo yêu cầu dự án.
Đặc điểm sản phẩm
Kiểm soát chi phí
Dựa trên công nghệ lõi tự phát triển, giảm mức tiêu thụ tài nguyên hệ thống hạ tầng xuống dưới 15%;
Công nghệ này so với các sản phẩm và giải pháp tương tự trong ngành có thể giúp các dịch vụ bảo mật trên tầng thu được hơn 30% sức mạnh tính toán;
So với việc xây dựng bảo mật mạng truyền thống, tổng chi phí đầu tư giảm hơn 50%.
Độ tin cậy cao
[Phân phối linh hoạt tài nguyên của pool/tín hiệu: Máy ảo chạy ứng dụng đám mây, máy tính để bàn đám mây và khả năng bảo mật, nhiều máy ảo tạo thành nhóm bảo mật. Các máy ảo trong nhóm này cung cấp dịch vụ theo phương thức cân bằng tải và dự phòng sao chép, bất kỳ máy ảo nào gặp sự cố sẽ không ảnh hưởng đến chất lượng dịch vụ.]
[Phân phối linh hoạt tài nguyên của nhiều pool/tín hiệu: Nhiều máy chủ tạo thành cụm, hỗ trợ di chuyển nóng và mở rộng trực tuyến; Khi một máy chủ gặp vấn đề hoặc tài nguyên không đủ, cấu hình của tín hiệu mạng, cấu hình mạng, dữ liệu hệ thống, dữ liệu doanh nghiệp và dữ liệu bảo mật sẽ tự động di chuyển mà không làm gián đoạn dịch vụ.]
Không cần thay đổi mạng hiện có
[Công nghệ định tuyến phân đoạn dựa trên IPv6 do SilverTech phát triển tự chủ so với công nghệ định tuyến dựa trên chiến lược truyền thống và công nghệ SDN trong việc sắp xếp lưu lượng, đạt được tính độc lập với mạng ngoài và thiết bị. Lưu lượng dịch vụ được sắp xếp nhiều khả năng bảo mật trong đám mây nội bộ và chỉ liên quan đến mạng ảo nội bộ của đám mây. Khi lưu lượng dịch vụ rời khỏi pool tài nguyên, thiết kế đường dẫn chuyển tiếp sau đó có liên quan đến việc sử dụng tài nguyên dự phòng hay không đều chỉ liên quan đến mạng ảo nội bộ của đám mây; khi tài nguyên tại điểm gần không đủ, việc gọi tài nguyên từ điểm xa chỉ liên quan đến mạng ảo nội bộ của đám mây; giao diện đồ họa dễ sử dụng hơn.]
Khả năng bảo mật phong phú và tuân thủ quy định
[Sản phẩm này tích hợp đầy đủ khả năng phát hiện, bảo vệ, kiểm toán và quản lý bảo mật mạng cũng như khả năng bảo mật dữ liệu chính yếu, hoạt động dưới dạng tín hiệu bảo mật trong pool tài nguyên, có thể kích hoạt và mở rộng theo yêu cầu. Hỗ trợ triển khai từng khả năng bảo mật riêng lẻ; hỗ trợ triển khai nhiều khả năng bảo mật kết hợp thành gói (ví dụ: gói tuân thủ cấp hai, gói tuân thủ cấp ba).]
SilverTech cùng các đối tác
