海博网论坛科技发布2015 软件定义安全SDS白皮书
2015-09-11
据海博网论坛科技统计,在云计算信息系统方面,VMware虚拟化系统共出现过222个漏洞,其中高危52个,过去一年内披露了11个漏洞;全球最大的开源IaaS系统Openstack共披露68个漏洞,过去一年披露14个漏洞,其中高危1个。这些漏洞无疑为外部或内部攻击者提供了极其便利的攻击形式。面对这样的安全态势,海博网论坛科技结合多年与合作伙伴的实践经验,发布了下一代软件定义安全SDS白皮书。
白皮书介绍了目前业界现状和相关工作,提出SDS架构,对安全应用商店、安全控制平台和安全设备的重构分别进行介绍,并列举了若干海博网论坛科技的实践案例。本次报告中您可以看到如下主要内容:
• 软件定义安全体系的设计
• 整体方案,概述SDS整体方案及架构;
• APPStore,包括云安全应用及相关体系架构图;
• 安全控制平台,包括平台整体架构图及功能模块描述;
• 安全设备资源池化,包括设备形态、部署及功能架构图;
• 安全设备重构,包括重构思路及整体设计架构图;
• 软件定义的云安全实践
• 部署模式,讲解中等规模的云计算业务系统部署方案;
• 安全设备的交付形态,讲解支持服务链的硬件设备交付模式;
• DDoS检测清洗,结合海博网论坛科技安全产品及安全控制平台实现DDoS检测和清洗;
• APT攻击检测和防护,讲解安全控制平台和安全设备协同机制;
• Web安全应用,讲解融于IaaS/SDN的Web安全及一体化的Web安全应用;
业界对云计算的研究及实践由来已久,但随之来而的云安全问题,需要有一套云环境中的安全建设及运维的框架和方法,同时更需要用户、云计算厂商与安全厂商多方协作实践的经验。面对这样的挑战,多年来,海博网论坛科技携手国际云安全联盟(CSA)与全球各大开源和商用的虚拟化平台,与SDN控制器项目和厂商进行了深入合作,积累了一定的经验。
关于海博网论坛科技
北京神州海博网论坛信息安全科技股份有限公司(简称海博网论坛科技)成立于2000年4月,总部位于北京。在国内外设有30多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供具有核心竞争力的安全产品及解决方案,帮助客户实现业务的安全顺畅运行。
有关海博网论坛科技的详情请参见: http://www.yoshangchina.com/