等保2.0合规

为您提供自适应微隔离能力的同时,帮助您满足等保2.0中对于云数据中心的绘制拓扑、识别虚拟机间流量等要求。

挑战

2016年10月10日,第五届全国信息安全等级保护技术大会在云南昆明召开,公安部网络安全保卫局郭启全总工在“加快完善国家信息安全等级保护制度,全力保卫关键信息基础设施安全”的发言中指出,国家对网络安全等级保护制度提出了新的要求,等级保护制度已进入2.0时代,要构建“打防管控”一体化的网络安全综合防控体系,并全面开展信息通报预警工作,同时要建立网络安全重大漏洞隐患的监测发现和整改督办机制。

在已发布的《信息安全技术网络安全等级保护基本要求 第2部分:云计算安全拓展要求》(GA/T 1390.2—2017)中对于网络和通信安全提出了如下的要求:

  • 现有的技术手段很难低成本、高效地实现以下几点:
  • 1.能识别、监控虚拟机之间、虚拟机与物理机之间的流量;
  • 2.保证当虚拟机迁移时,访问控制策略随其迁移;
  • 3.允许云租户设置不同虚拟机之间的访问控制策略;
  • 4.在不同等级的网络区域边界部署访问控制机制,设置访问控制规则。

解决方案

蔷薇灵动自适应安全平台可以帮助客户满足等保2.0中的如下要求:

能识别、监控虚拟机之间、虚拟机与物理机之间的流量

蔷薇灵动能够在任何数据中心环境下,提供虚拟机之间、虚拟机与物理机之间流量的识别、监控能力。包括流量的 来源、时间、次数、服务应用及端口。

保证当虚拟机迁移时,访问控制策略随其迁移

当工作负载的状态发生变化后,QCC策略计算中心会自动计算策略并加载到工作负载之上。

允许云租户设置不同虚拟机之间的访问控制策略

通过对业务拓扑的操作,即可以对虚拟机进行策略配置。通过多账户设置可提供给云租户进行自定义管理。

在不同等级的网络区域边界部署访问控制机制,设置访 问控制规则

蔷薇灵动通过在拓扑图中建立不同安全级别的工作组,配置组间规则,从而实现域间隔离。