Giới thiệu sản phẩm
Giải pháp bảo mật đám mây của SilverTech được thiết kế để cung cấp nhiều khả năng an ninh phong phú, linh hoạt và tuân thủ trong môi trường đám mây. Cơ sở hạ tầng tài nguyên bảo mật đám mây được xây dựng từ các máy chủ vật lý, sau khi các tài nguyên được tích hợp thành pool, các khả năng an ninh trên lớp trên được phân bổ và quản lý theo nhu cầu. kq truc tuyen Về mặt kiến trúc tổng thể của nền tảng, giải pháp này có tính khoa học, hợp lý, hiện đại và toàn diện cao. Dựa trên kiến trúc công nghệ đám mây, giải pháp giúp khách hàng ngành xây dựng một hệ thống đám mây nhẹ hơn, cung cấp dịch vụ đám mây và dịch vụ bảo mật đám mây cho người dùng.
- Máy chủ vật lý: Cơ sở hạ tầng để hỗ trợ hệ thống trên tầng;
- Nền tảng quản lý đám mây: Ảnh hưởng hóa và quản lý tài nguyên phần cứng cơ sở hạ tầng;
- Nền tảng quản lý an ninh: Cung cấp quản trị, vận hành và khai thác các khả năng an ninh và dịch vụ an ninh tích hợp;
- Máy chủ đám mây: Dịch vụ máy chủ ảo được cung cấp cho người dùng, sử dụng để mang tải ứng dụng kinh doanh của người dùng;
- Màn hình đám mây: Cung cấp dịch vụ màn hình đám mây từ xa cho người dùng;
- An ninh đám mây: Được cấu thành từ nhiều dạng phần mềm có khả năng bảo mật, cung cấp chức năng phát hiện, bảo vệ và kiểm tra an ninh cho người dùng.
Kịch bản ứng dụng
Bảo mật đám mây riêng
Hệ thống kinh doanh của khách hàng đã hoàn tất việc chuyển lên đám mây và mong muốn cung cấp đầy đủ các phương tiện bảo vệ an ninh cho hoạt động kinh doanh trên nền tảng đám mây.
Giải pháp bảo mật đám mây SASE
Các tổ chức có mô hình cấu trúc tổng phân loại, một mặt, cơ quan trung ương muốn bảo vệ an ninh cho các ứng dụng kinh doanh trên đám mây, mặt khác, các chi nhánh mong muốn bảo vệ an ninh cho mạng nội bộ tại chỗ.
Bảo mật đám mây qua kết nối chuyên dụng
Các khách hàng nhỏ và vừa không quan tâm đến việc bảo vệ an ninh cho các ứng dụng trên đám mây và mạng nội bộ tại chỗ, vì bảo vệ trên đám mây được cung cấp bởi nhà cung cấp dịch vụ, mạng nội bộ tại chỗ có quy mô rất nhỏ không cần bảo vệ, nhưng họ muốn bảo vệ lưu lượng ra cổng.
Edge Cloud tích hợp
Các khách hàng nhỏ và vừa hoặc chi nhánh mong muốn nhận được dịch vụ máy chủ đám mây và máy trạm đám mây tại địa phương hoặc gần đó, đồng thời đáp ứng nhu cầu bảo vệ an ninh.
Giải pháp bảo mật đám mây riêng
Sở dữ liệu lớn của một thành phố cung cấp dịch vụ đám mây chính phủ thống nhất cho các cơ quan chính phủ và đơn vị sự nghiệp. Các ứng dụng chính phủ được xây dựng theo giai đoạn và phân bố trên ba đám mây của Huawei, Mobile và Telecom. kết quả bóng đá số Ba nền tảng đám mây này nằm ở cùng một tòa nhà của Sở dữ liệu lớn trên các tầng khác nhau, và khách hàng mong muốn có giải pháp bảo vệ an ninh thống nhất cho các ứng dụng chính phủ trên ba đám mây.
[Xây dựng]
- Xây dựng một nhóm tài nguyên bảo mật đám mây riêng cho cơ quan dữ liệu lớn để cung cấp khả năng bảo vệ an ninh đáp ứng yêu cầu mức độ bảo mật thứ ba trở xuống;
- Lưu lượng truy cập của các đơn vị trực thuộc khi truy cập vào các dịch vụ chính phủ trên đám mây sẽ được chuyển hướng đầu tiên đến pool tài nguyên bảo mật đám mây để kiểm tra, bảo vệ và giám sát. Lưu lượng không tuân thủ sẽ bị chặn lại, và lưu lượng tuân thủ sẽ được chuyển hướng trở lại vào đám mây chính phủ.
[Vận hành]
- Sở dữ liệu lớn cung cấp các dịch vụ an ninh khác nhau cho các đơn vị trực thuộc, chẳng hạn như: dịch vụ quét lỗ hổng độc lập, gói dịch vụ tuân thủ cấp hai, gói dịch vụ tuân thủ cấp ba, v.v.
- Các đơn vị trực thuộc thanh toán định kỳ cho cơ quan dữ liệu lớn sau khi nhận được dịch vụ;
- Dựa trên các dịch vụ an ninh này, Sở dữ liệu lớn giúp các đơn vị trực thuộc phát hiện và phòng ngừa các rủi ro an ninh và sự kiện an ninh, hỗ trợ đánh giá tuân thủ, kiểm tra an ninh và diễn tập tấn công-phòng thủ.
Giải pháp bảo mật đám mây SASE
Một tập đoàn lớn có trụ sở tại Bắc Kinh, với các chi nhánh phân bố khắp cả nước. Ứng dụng doanh nghiệp phân bố ở văn phòng trung ương, đám mây công cộng của Huawei và mạng nội bộ tại chỗ của các chi nhánh. Văn phòng trung ương mong muốn có giải pháp bảo vệ an ninh toàn diện cho các ứng dụng doanh nghiệp, bao gồm cả ứng dụng trên đám mây và ứng dụng tại chỗ.
[Xây dựng]
- Xây dựng một nguồn tài nguyên bảo mật đám mây độc lập tại trụ sở chính để cung cấp khả năng bảo vệ an ninh đáp ứng yêu cầu mức độ bảo mật thứ ba;
- Xây dựng đường truyền đặc biệt giữa pool tài nguyên bảo mật tại trụ sở và đám mây Huawei, thông qua đường truyền này để cung cấp bảo vệ an ninh cho các ứng dụng doanh nghiệp trên đám mây Huawei;
- Triển khai thiết bị an ninh tích hợp SASE tại chi nhánh để cung cấp khả năng bảo vệ an ninh đáp ứng yêu cầu mức độ bảo mật thứ hai cho hoạt động kinh doanh địa phương.
[Vận hành]
- Nguồn tài nguyên bảo mật đám mây tại trụ sở chính quản lý an ninh thống nhất cho đám mây tại trụ sở chính, đám mây Huawei và hoạt động kinh doanh địa phương;
- Nguồn tài nguyên bảo mật đám mây tại trụ sở chính quản lý vận hành thống nhất cho thiết bị an ninh tích hợp SASE;
- Chi nhánh có thể điều dụng khả năng bảo mật từ nguồn tài nguyên bảo mật đám mây tại trụ sở chính để tăng cường hiệu quả bảo vệ an ninh cho hoạt động kinh doanh địa phương.
Giải pháp bảo mật đám mây qua kết nối chuyên dụng
Một nhà khai thác viễn thông tỉnh triển khai chiến lược “An ninh tích hợp” tại các thành phố, xây dựng pool tài nguyên bảo mật đám mây tại địa phương, và cung cấp dịch vụ an ninh như một giá trị gia tăng trong khi quảng bá các dịch vụ chuyên nghiệ
[Xây dựng]
- Triển khai nguồn tài nguyên bảo mật đám mây tại phòng máy ở các thành phố để cung cấp khả năng bảo vệ an ninh đáp ứng yêu cầu mức độ bảo mật thứ hai;
- Tiến hành tích hợp hệ thống đặt hàng trước, tạo ra lệnh công việc tự động, và kết nối phía sau với cơ sở dữ liệu tình báo mối đe dọa và nền tảng nhận thức tình hình đã được mua trước đó, hình thành vận hành thống nhất cho các dịch vụ an ninh đa dạng.
[Vận hành]
Đưa vào sử dụng ba gói dịch vụ: Phát hiện an ninh cơ bản, bảo vệ an ninh nâng cao và kiểm tra an ninh;
- Gói cơ bản kết hợp với đường truyền internet chuyên dụng để mở rộng phạm vi với chi phí thấp;
- Dựa vào báo cáo an ninh để khuyến khích khách hàng gói cơ bản nâng cấp lên gói nâng cao;
- Dựa vào đánh giá và kiểm tra để khuyến khích khách hàng gói nâng cao nâng cấp lên gói kiểm tra an ninh;
- Khám phá cơ hội dự án dịch vụ an ninh và liên kết với đối tác dịch vụ an ninh thứ ba;
Giải pháp Edge Cloud tích hợp
Một công ty con của một tập đoàn lớn có đội ngũ kỹ thuật khoảng vài nghìn người, trong quá trình thiết kế và quản lý dự án hàng ngày, sẽ sinh ra một lượng lớn dữ liệu kinh doanh quan trọng tức là tài sản cốt lõi. kq truc tuyen Ban đầu, công ty này mong muốn sử dụng máy trạm đám mây để đảm bảo rằng dữ liệu không rơi vào các thiết bị cá nhân, nhưng do các kỹ sư kỹ thuật phải làm việc phân tán trên khắp đất nước, việc sử dụng máy trạm đám mây qua internet dẫn đến trải nghiệm kém, ảnh hưởng đến hoạt động kinh doanh bình thường.
[Xây dựng]
- Xây dựng các nút edge cloud tích hợp tại trụ sở chính và các chi nhánh (đặc biệt là các dự án tạm thời tại nơi đóng quân của các dự án), đồng thời triển khai ứng dụng doanh nghiệp, dịch vụ máy trạm đám mây và khả năng bảo vệ an ninh tại các nút này.
[Sử dụng và quản lý]
- Các kỹ sư tại các chi nhánh truy cập vào các dịch vụ trên đám mây thông qua máy trạm đám mây. Do máy trạm đám mây và ứng dụng doanh nghiệp đều nằm tại nơi đóng quân dự án, dữ liệu được truyền qua mạng cục bộ nên trải nghiệm người dùng được đảm bảo, đồng thời dữ liệu doanh nghiệp không rơi vào các thiết bị cá nhân.
- Các nút phân bộ và nút trung tâm định kỳ đồng bộ hình ảnh và dữ liệu kinh doanh để đảm bảo tính tin cậy;
- Tất cả các thao tác và hành động của kỹ thuật viên tại nút phân bộ đều được bảo vệ an ninh thông qua nút Edge Cloud tại địa điểm dự án;
- Nút trung tâm quản lý vận hành thống nhất cho các nút phân bộ, nút phân bộ có thể xây dựng hoặc tháo dỡ theo yêu cầu dự án;
Đặc điểm sản phẩm
Kiểm soát chi phí
Dựa trên công nghệ lõi tự nghiên cứu, giảm tiêu thụ tài nguyên hạ tầng của hệ thống dưới cùng xuống dưới 15%;
Công nghệ này so với các sản phẩm và giải pháp tương tự trong ngành có thể cung cấp hơn 30% sức mạnh tính toán cho dịch vụ an ninh trên tầng;
So với xây dựng an ninh mạng truyền thống, tổng chi phí đầu tư giảm hơn 50%;
Độ tin cậy cao
Điều chỉnh linh hoạt các tài nguyên của pool tài nguyên bảo mật duy nhất/bộ phận: Máy ảo mang ứng dụng đám mây, máy trạm đám mây và khả năng bảo vệ an ninh, nhiều máy ảo tạo thành nhóm bảo mật; Nhiều máy ảo trong nhóm bảo mật cung cấp dịch vụ dưới dạng cân bằng tải và dự phòng, bất kỳ máy ảo nào gặp lỗi hoặc hỏng đều không ảnh hưởng đến chất lượng dịch vụ.
Điều chỉnh linh hoạt các tài nguyên của nhiều pool tài nguyên bảo mật/bộ phận: Nhiều máy chủ tạo thành cụm, hỗ trợ di chuyển nóng và mở rộng trực tuyến; Khi một máy chủ gặp sự cố hoặc tài nguyên không đủ, cấu hình của các phần tử mạng, cấu hình mạng, dữ liệu hệ thống, dữ liệu doanh nghiệp và dữ liệu an ninh sẽ tự động di chuyển, không ảnh hưởng đến chất lượng dịch vụ.
Không cần thay đổi mạng hiện có
Công nghệ định tuyến điều phối phân đoạn dựa trên IPv6 do SilverTech phát triển, so với công nghệ định tuyến chiến lược dựa trên chính sách, SDN truyền thống trong việc sắp xếp lưu lượng, đã đạt được tính không phụ thuộc vào mạng bên ngoài và thiết bị. Lưu lượng dịch vụ được sắp xếp nhiều khả năng an ninh bên trong đám mây và chỉ liên quan đến mạng ảo bên trong đám mây; Khi lưu lượng dịch vụ thoát khỏi pool tài nguyên, việc thiết kế đường dẫn tiếp theo, liệu cần gọi các tài nguyên nhàn rỗi hay không, chỉ liên quan đến mạng ảo bên trong đám mây; Khi tài nguyên tại điểm địa phương không đủ, việc gọi lực lượng tính toán từ các node xa hơn chỉ liên quan đến mạng ảo bên trong đám mây; Cấu hình đồ họa, giảm yêu cầu kỹ thuật.
Khả năng an ninh phong phú và tuân thủ quy định
Sản phẩm hỗ trợ khả năng phát hiện, bảo vệ, giám sát và quản lý an ninh mạng phong phú cũng như các khả năng chính về bảo mật dữ liệu, chạy dưới dạng phần tử mạng an ninh trong pool tài nguyên, có thể kích hoạt và mở rộng theo yêu cầu. Hỗ trợ triển khai từng khả năng bảo mật riêng lẻ; Hỗ trợ kết hợp nhiều khả năng bảo mật thành gói triển khai (chẳng hạn như gói tuân thủ cấp hai, gói tuân thủ cấp ba).
Ngân hàng số cùng đối tác
