網端聯動防護!天融信給中國聯通IT云池帶來滿滿安全感
云計算技術的廣泛應用為用戶提供了方便快捷的資源使用環境,縮短了應用服務系統的部署時間。
然而,云計算在帶來眾多便捷體驗的同時,也給信息安全帶來云內流量不可視、云內威脅不可控和云內安全不可管等多個層面的沖擊與挑戰,導致許多傳統的安全防護手段失效,很難為云環境提供專業的安全防護能力。
中國聯通某分公司內部DCN網依靠邊界防火墻監控南北向流量,云平臺內部網絡缺少東西向流量防護與檢測機制。同時,云主機缺少惡意代碼防護能力,無法應對云平臺內部威脅橫向滲透、流量不可視、勒索病毒等安全風險。因此,迫切需要引入一套云內“東西向”流量安全防護與惡意代碼防護的安全防護手段,保障業務中臺、數據中臺、CBSS本省接口、消息計費等核心業務安全。
天融信網+端聯動防護體系通過深度聯動機制,實現云計算環境統一威脅發現、風險管控、任務下發,精準定位威脅事件,避免高危風險在內部擴散,快速實現威脅閉環處置,有效為中國聯通某分公司的內部DCN網安全治理提供安全保障能力。
云網絡環境安全防護
天融信虛擬化防火墻系統通過與中國聯通某分公司IT云池深度融合,將安全能力嵌入IT云池,通過嚴格的微分段技術,嚴格控制業務中臺、數據中臺、CBSS本省接口、消息計費等系統虛擬機之間的安全通信,并在系統中開啟高級安全防御能力,實時檢測IT云池環境中虛擬機之間的入侵行為及惡意代碼傳播。
此外,系統通過多維可視化模型,深度剖析業務中臺、數據中臺、CBSS本省接口、消息計費等核心業通信關系,快速定位惡意威脅傳播途徑,為安全策略制定提供有利的參考依據。
內核級安全
與IT云池深度融合,將安全能力嵌入IT云池內部,為用戶提供內核級安全防護能力。
安全策略跟隨
安全策略統一制定和下發,根據IT云池上業務虛機遷移動態,同步調整安全策略,使業務虛擬機始終處于被保護狀態。
云內風險透視
引入風險透視能力,對IT云池內通信關系以及威脅傳播路徑進行實時監控,掌握風險規律,感知安全防護過程,提升安全防護效果。
云內安全態勢
采用多維分析技術,度量IT云池內風險,分析研判威脅,快速識別云內威脅狀態分布與趨勢,全面展示云內安全態勢。
終端安全防護
在中國聯通某分公司DCN網物理服務器上以輕代理的方式部署天融信終端威脅防御系統,實現終端防病毒以及物理主機間的訪問控制。同時,通過“虛擬沙盒”技術,深度解析惡意代碼的本質特征,實時感知靜態代碼的威脅信息及動態代碼的攻擊行為和意圖,能精準識別各種已知威脅和未知威脅,有效預防、抵御各類流行病毒以及勒索軟件對終端的入侵,洞察威脅本質,全面提升終端安全防護能力。
基因識別
通過基因識別技術不僅能夠減少EDR在DCN網物理服務器上占用的資源池,還能快速解決變種病毒,確認病毒種族歸屬范圍。
專業勒索防護
通過基因識別庫和虛擬沙盒技術,實現DCN網物理服務器上已知、未知勒索病毒的實時防御,同時,構建高仿真虛擬誘捕文件,可第一時間發現并阻止勒索病毒的攻擊行為,進一步提升勒索病毒防護準確率。
終端威脅分析與展示
天融信EDR能夠針對每個DCN網物理服務器客戶端的系統操作行為、查殺記錄、攻擊防御日志等信息進行統一匯總,安全管理人員能更全面更直觀的了解終端威脅安全態勢。
中國聯通項目負責人表示,云計算環境內部安全和終端安全是網絡安全建設中不可或缺的部分,“等保2.0”中也明確提出針對云計算的安全擴展要求。在運營商行業里,東西向安全防護、終端病毒防護以及終端安全管控等安全能力建設,已成為運營商行業亟待解決的問題。
天融信通過在IT云池上部署虛擬化防火墻系統,給云平臺帶來強大的東西向安全防護能力,通過在DCN網物理服務器上布置天融信EDR系統,實現對終端上存在的惡意代碼進行精準查殺,并通過虛擬化防火墻和天融信EDR相結合的方式,形成了“網+端聯動防護”模式,很好地解決了我們當前面臨的問題。
隨著《網絡安全法》、“等保2.0”等法律政策的落實,云安全變得愈發重要。未來企業上云已大勢所趨,過渡到云和業務遷移必將帶來新的威脅和挑戰,云安全市場將在政策、上云企業、云服務商等多方推動下,不斷成熟,加速向前。
