安全资源池通过与云平台进行深度融合,基于云平台的多租户、计量计费和安全产品的能力,解决租户级别的安全产品服务供给问题,让每个云租户可以根据自身的安全合规要求申请安全产品满足等保相关要求。安全资源池以资产为视角提供不同种类的安全能力,可提供涵盖网络层、主机层、应用层、数据层的整体安全防护能力,对云上资产进行全方位防护,快速实现等保合规建设。

安全资源池具有以下特点:

  • 云与安全深度耦合

    将安全资源池进行云内部署。在网络复杂的环境下,云内部署对云平台的网络改动小,同时无需投入额外的服务器资源,基础运维可与云平台一同进行,真正实现降低建设成本,提升运维效率。将安全资源池与云平台进行深度耦合,云租户可在控制台自主进行安全组件的开通、部署、升级、续费、配置使用等操作。相比于使用硬件形态更加灵活,可做到敏捷上线,快速为云租户提供安全能力。

  • 云安全统一管理

    具备统一的管理界面,能够一站式完成对安全能力的开通、使用、变更、回收的全生命周期管理。具备符合三权分立原则的用户体系,可根据不同的用户身份按需分配对应的管理功能。能够对安全组件的运行状态进行多维度监控,出现异常时有灵活的告警方式让用户快速发现。具备安全产品统一升级功能,使安全产品保持为最新版本,为用户提供最优的防护。

  • 通用许可按需分配

    安全资源池内所有安全组件采用通用许可进行开通激活,管理人员只需要关注许可池的总数,通用许可会根据产品种类、规格进行对应消耗。当产品被删除时,通用许可支持回收再利用,保护用户资产。

  • 安全服务弹性扩容

    随着安全业务规模的不断扩大,安全组件的性能存在需要扩展的场景,安全资源池提供动态扩展能力。当单个云安全服务实例的 CPU、内存等资源使用不足时,可以支持纵向扩展 CPU、内存等资源,提升单个云安全服务实例的能力。

图