行业最佳实践

安全云建设,让中国普洱更“智慧”

发布日期:2017-06-30

“中国普洱云”,即“普洱市云计算及大数据基础服务平台”,项目包括分中心和科技园区主中心两个阶段的建设。“中国普洱云”的建设规划将在5年内逐步实现云南全省至全国的信息服务和大数据备份中心、云桌服务中心、跨境电商服务中心、大数据处理以及离岸数据中心4大业务中心,其中包括支持以智慧城市为核心的智慧政府、教育、农业、旅游、医疗、交通等业务。


当云的使用成为常态,信息安全问题也更为突出:如何解决租户不断增带来的安全隐患问题?如何进行租户间的隔离以及访问控制,解决我们常说的“东西向”的安全防护问题等等。因此,中国“普洱云”对其自身的安全防护提出了更高的技术和管理要求。

迪普科技在项目前期进行多次调研,深入了解普洱云的网络结构及安全加固需求,创新的提出了“云安全、硬实力”解决方案,其核心理念是通过独立的硬件安全设备来解决云安全问题。经过了多次方案技术论证,在确认技术可行以及方案最优的情况下,“中国普洱云”最终选择了迪普科技来进行云平台的安全建设。

迪普科技云安全解决方案在产品的部署上,通过在数据中心核心区域部署迪普科技云安全网关,配置FW1000下一代应用防火墙、IPS2000入侵防御系统、WAF3000 Web应用防火墙等多种安全业务模块,为用户搭建了一个简单、智能、安全的云平台。此外,在网络的出口部署了迪普科技应用交付设备,在实现资源的灵活调度的同时,优化了用户上网体验。

迪普科技为客户带来的安全价值如下:

1、 构建租户间的安全访问通道
迪普科技的云安全网关自身搭载了多种安全业务模块,通过引流技术让不同虚拟机之间互访必须经由迪普科技安全网关进行转发和控制,从而实现了多租户之间的安全访问以及深入到应用层的安全防护。

2、灵活扩展、可动态调度的安全资源池
迪普科技通过独创的虚拟化技术,可以将云安全网关中的安全资源池化,而且这个资源池可通过增加安全模块的方式,实现功能和性能的弹性扩展。此外,云平台管理员可将自身的安全资源(例如:访问控制能力、系统入侵检测及防御能力、Web攻击防护能力)细粒度的分配给云下的每个租户,实现动态的安全防护。

3、简化运维管理
迪普科技云安全网关提供了非常方便的管理方式,用户只需登录一个管理界面即可对所有安全功能模块进行管理,大大简化运维管理。同时支持对接OpenStack等主流云管理平台,帮助用户进行快速便捷的云安全管理。

“普洱云”的建设标志着普洱市大数据和智慧城市建设新征程的开始,而迪普科技在智慧城市领域探索多年,拥有完善的产品、解决方案来为用户提供成熟可落地的建设方案,最终为普洱市经济社会发展贡献力量,引领区域信息化和智慧城市建设快速发展。