深信服云安全资源池方案（行业私有云）-V1.3.docx

深信服云安全资源池解决方案 PAGE2 / NUMPAGES63 深信服科技股份有限公司 深信服云安全资源池方案 SANGFOR Cloud Security Solution 深信服科技股份有限公司 2017年8月  版权声明 深信服科技股份有限公司版权所有，并保留对本文档及本声明的最终解释权和修改权。 本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明外，其著作权或其他相关权利均属于深信服科技股份有限公司。未经北深信服科技股份有限公司书面同意，任何人不得以任何方式或形式对本手册内的任何部分进行复制、摘录、备份、修改、传播、翻译成其它语言、将其全部或部分用于商业用途。 免责条款 本文档依据现有信息制作，其内容如有更改，恕不另行通知。 深信服科技股份有限公司在编写该文档的时候已尽最大努力保证其内容准确可靠，但深信服科技股份有限公司不对本文档中的遗漏、不准确、或错误导致的损失和损害承担责任。 信息反馈 如果您有任何宝贵意见，请反馈至： 信箱：广东省深圳市学苑大道1001号南山智园A1栋 邮编：518055 电 话：0755 传 真：0755您也可以访问深信服科技网站： 获得最新技术和产品信息  目录 TOC \o 1-3 \h \z \u 版权声明 2 免责条款 2 信息反馈 2 第一章 概述 5 1.1 方案背景 5 第二章 需求分析 5 2.1 从云安全威胁维度分析 5 2.2 从合规维度分析 6 2.2.1 安全管理体系要求 6 2.2.2 安全防护体系 6 2.2.3 安全技术措施要求 7 第三章 总体方案设计思路 7 3.1 参考标准 7 3.2 设计原则 8 第四章 云安全解决方案 9 4.1 总体安全设计架构 9 4.1.1 详细拓扑部署 12 4.1.2 物理设施安全设计 13 4.1.3 网络安全设计（南北向防护） 14 4.1.4 主机安全设计 19 4.1.5 虚拟化安全设计（东西向防护） 20 4.1.6 数据安全设计 24 4.1.7 应用安全设计 27 4.1.8 云端应急响应中心 31 4.1.9 云端监测中心 33 4.1.10 云安全资源池的关键特性 34 4.1.11 云安全安全域设计 36 4.2 云安全管理设计 38 4.2.1 XX云的安全组织架构与职责 38 4.2.2 安全策略 40 4.2.3 系统建设管理 41 第五章 XX云安全服务 41 5.1 私有云安全评估和加固 41 5.1.1 云平台风险评估服务 41 5.1.2 安全扫描服务 42 5.1.3 安全检测服务 42 第六章 云安全资源池系统第三方接口 42 第七章 解决方案的优势和价值 43 7.1 自主研发的云安全资源池整体解决方案 43 7.2 先进的云计算方案架构设计 43 7.3 领先的智能化运维管理 44 7.4 平台解耦，全面兼容 44 7.5 平台合规安全，服务化交付 44 7.6 全面保障云安全，动态感知威胁及时预警 44  概述 方案背景 对行业云当前面临的安全风险进行简述，描述当前私有云安全的信息，（根据需要修改） 随着互联网新技术、新应用的快速发展，信息网络已经与国家、组织和个人的行为融为一体、不可分割。各级单位的信息安全体系在经历了大规模建设阶段之后，基础网络防护能力明显提升，但安全隐患仍不容忽视。总结最近几年的安全态势，我国信息安全面临的主要安全威胁重点表现在：网站安全事件屡有发生、网站用户信息泄露引发社会高度关注、遭受境外的网络攻击持续增多、工业控制系统安全事件呈现增长态势、金融、电商等应用软件漏洞呈现迅猛增长趋势、针对各级组织的DDoS攻击仍然呈现频率高、规模大和转嫁攻击的特点。 面对我国信息安全的严峻形势，自2006年以来，以公安部、工信部、国家保密局等单位牵头，在全国范围内陆续发布了等级保护、分级保护等信息安全政策和执行标准。2014年2月27日，中央网络安全