多云部署等保解决方案

方案概述

多云部署等保解决方案为多云、混合云架构提供一套统一边界防护、主机集中监测、运维集中管控、全面漏洞感知的等保合规解决方案。

• 

  安全通信网络

  私有网络隔离
  流量访问控制
  多云安全通道
• 

  安全区域边界

  DDoS攻击防护
  Web安全防护
  网页防篡改
  HTTPS协议保护
• 

  安全计算环境

  主机入侵检测
  运维安全审计
  数据库安全审计
• 

  安全管理中心

  监测数据收集
  安全事件告警
  全局态势感知

方案架构

适用场景use cases

• 统一边界防护
• 主机集中监测
• 运维集中管控
• 全面漏洞感知

统一边界防护

在线咨询

适用于多云部署架构，支持防护非UCloud的弹性外网IP。

• 

  客户痛点

  多云多边界，保障边界防护困难。
• 

  客户价值

  采用VPN安全网关帮助用户建立一条多云之间的加密传输通道，统一边界部署UDDoS（高防服务）+UWAF（Web应用防火墙）+USSL（SSL数字证书）三道防线，可抵御网络和应用边界的各类常见攻击，如DDoS攻击、Web攻击、CC攻击等，并提供网页防篡改、自动检测防御等功能，保障Web网站业务处于HTTPS安全协议保护。
   

主机集中监测

在线咨询

适用于多云部署架构，支持跨平台集中监测服务器。

• 

  客户痛点

  主机分布在多个云平台及IDC，主机安全无法集中监测。
• 

  客户价值

  UHIDS（主机入侵检测）可实时监控云主机的安全，及时发现云主机受到的黑客入侵情况，帮助用户了解服务器的安全状况并帮助客户对服务器进行加固。提供入侵检测、漏洞检测、基线检查、告警管理功能。

运维集中管控

在线咨询

适用于多云部署架构，可对跨云平台的服务器进行集中管理和控制。

• 

  客户痛点

  主机分布在多个云平台及IDC，亟需统一安全运维和操作审计。
• 

  客户价值

  UHAS（堡垒机）综合了运维管理和安全管理功能，切断人员对网络和服务器资源的直接访问，而是采用协议代理的方式接管了人员对网络和服务器的访问。具备4A安全功能：账号管理Account、认证管理Authentication、权限管理Authorization、审计管理Audit。

全面漏洞感知

在线咨询

适用于多云部署架构，可对非UCloud云上部署的Web应用进行扫描。

• 

  客户痛点

  业务安全漏洞不能及时发现，会给公司带来重大的安全风险。
• 

  客户价值

  UWS（UCloud漏洞扫描服务）适用于用户准备进行网络信息系统安全等级保护定级和测评，需要对自身业务进行安全评估的时候，可以采用该项服务对自身业务做一个健康安全检查。全面感知漏洞风险，快速/稳定/无损扫描，形成整体安全风险报告。