本站使用 cookies,继续浏览表示您同意我们使用 cookies。

项目背景

湖南移动业务支撑中心的两套虚拟化资源池系统,分别部署在枢纽楼和湘潭等多个资源池区域。资源池上承载的业务系统包 括 crm、电渠、boss、接口主机、bomc 及经营分析系统等核心业务支撑系统。云资源池目前通过防火墙实现内、外网隔离, 同时通过在虚拟机上安装杀毒软件、基线核查系统,保障虚拟机自身安全。

凯发登录的解决方案

本次项目将通过在用户云资源池安全控制层搭建云资源池,实现对于安全应用层、云资源层、基础设施层南北向、东西向的统 一安全防护与运营管理。其中:

  • 南北向:云安全资源池管理平台南向和用户云管平台对接,实现对安全资源的集中化管理、服务开通、数据采集及分析, 实现安全资源池内部安全能力的服务编排及安全系统生命周期管理。同时,通过部署 af 组件,实现南北向安全接入管理、 访问控制管理、web 应用防护、入侵检测等云内南北向安全防护、检测。
  • 东西向:云安全资源池东西向和 sdn 控制器或核心路由器对接,实现对私有云资源池内流量的按需调度,将需要防护的 业务系统流量调度到安全资源池进行统一防护;另外,通过在云内虚拟机上安装 edr,实现对云平台内东西向流量的监 测以及安全威胁、病毒的发现与防护。

方案价值

湖南移动安全资源池的搭建,可以助力湖南移动完成集团安全的云计算安全试点工作,落实“基于云架构安全资源池 融合试点”、“云平台安全服务共享能力研究”等工作。
可以助力湖南移动完成云安全资源集约化、安全服务化、安全合规及软件定义安全等工作,真正协助用户提升云安全运营管理水平。
网站地图