网端联动防护!天融信给中国联通IT云池带来满满安全感
云计算技术的广泛应用为用户提供了方便快捷的资源使用环境,缩短了应用服务系统的部署时间。
然而,云计算在带来众多便捷体验的同时,也给信息安全带来云内流量不可视、云内威胁不可控和云内安全不可管等多个层面的冲击与挑战,导致许多传统的安全防护手段失效,很难为云环境提供专业的安全防护能力。
中国联通某分公司内部DCN网依靠边界防火墙监控南北向流量,云平台内部网络缺少东西向流量防护与检测机制。同时,云主机缺少恶意代码防护能力,无法应对云平台内部威胁横向渗透、流量不可视、勒索病毒等安全风险。因此,迫切需要引入一套云内“东西向”流量安全防护与恶意代码防护的安全防护手段,保障业务中台、数据中台、CBSS本省接口、消息计费等核心业务安全。
天融信网+端联动防护体系通过深度联动机制,实现云计算环境统一威胁发现、风险管控、任务下发,精准定位威胁事件,避免高危风险在内部扩散,快速实现威胁闭环处置,有效为中国联通某分公司的内部DCN网安全治理提供安全保障能力。
云网络环境安全防护
天融信虚拟化防火墙系统通过与中国联通某分公司IT云池深度融合,将安全能力嵌入IT云池,通过严格的微分段技术,严格控制业务中台、数据中台、CBSS本省接口、消息计费等系统虚拟机之间的安全通信,并在系统中开启高级安全防御能力,实时检测IT云池环境中虚拟机之间的入侵行为及恶意代码传播。
此外,系统通过多维可视化模型,深度剖析业务中台、数据中台、CBSS本省接口、消息计费等核心业通信关系,快速定位恶意威胁传播途径,为安全策略制定提供有利的参考依据。
内核级安全
与IT云池深度融合,将安全能力嵌入IT云池内部,为用户提供内核级安全防护能力。
安全策略跟随
安全策略统一制定和下发,根据IT云池上业务虚机迁移动态,同步调整安全策略,使业务虚拟机始终处于被保护状态。
云内风险透视
引入风险透视能力,对IT云池内通信关系以及威胁传播路径进行实时监控,掌握风险规律,感知安全防护过程,提升安全防护效果。
云内安全态势
采用多维分析技术,度量IT云池内风险,分析研判威胁,快速识别云内威胁状态分布与趋势,全面展示云内安全态势。
终端安全防护
在中国联通某分公司DCN网物理服务器上以轻代理的方式部署天融信终端威胁防御系统,实现终端防病毒以及物理主机间的访问控制。同时,通过“虚拟沙盒”技术,深度解析恶意代码的本质特征,实时感知静态代码的威胁信息及动态代码的攻击行为和意图,能精准识别各种已知威胁和未知威胁,有效预防、抵御各类流行病毒以及勒索软件对终端的入侵,洞察威胁本质,全面提升终端安全防护能力。
基因识别
通过基因识别技术不仅能够减少EDR在DCN网物理服务器上占用的资源池,还能快速解决变种病毒,确认病毒种族归属范围。
专业勒索防护
通过基因识别库和虚拟沙盒技术,实现DCN网物理服务器上已知、未知勒索病毒的实时防御,同时,构建高仿真虚拟诱捕文件,可第一时间发现并阻止勒索病毒的攻击行为,进一步提升勒索病毒防护准确率。
终端威胁分析与展示
天融信EDR能够针对每个DCN网物理服务器客户端的系统操作行为、查杀记录、攻击防御日志等信息进行统一汇总,安全管理人员能更全面更直观的了解终端威胁安全态势。
中国联通项目负责人表示,云计算环境内部安全和终端安全是网络安全建设中不可或缺的部分,“等保2.0”中也明确提出针对云计算的安全扩展要求。在运营商行业里,东西向安全防护、终端病毒防护以及终端安全管控等安全能力建设,已成为运营商行业亟待解决的问题。
天融信通过在IT云池上部署虚拟化防火墙系统,给云平台带来强大的东西向安全防护能力,通过在DCN网物理服务器上布置天融信EDR系统,实现对终端上存在的恶意代码进行精准查杀,并通过虚拟化防火墙和天融信EDR相结合的方式,形成了“网+端联动防护”模式,很好地解决了我们当前面临的问题。
随着《网络安全法》、“等保2.0”等法律政策的落实,云安全变得愈发重要。未来企业上云已大势所趋,过渡到云和业务迁移必将带来新的威胁和挑战,云安全市场将在政策、上云企业、云服务商等多方推动下,不断成熟,加速向前。
