专家观察 | 郑曙光：“云环境下的自适应防御体系”

所以我们跟云平台对接,我们实现统一的部署、授权、管理,同时SMC也是云里的分析中心,你的事件信息都可以集中汇报到上面去,我们进行分析以后,其实它也相当与云类的系统,我们跟客户交流的时候,你们不就是快速感知吗,这个词可能比较火.

SMC可以跟我们所有的网民进行联动,去配合他们,去监控他们,需要响应的通过SMC响应到所有的网络里面,它也有扩展能力,我们可以行为建模,跟一些业务系统结合以后,是不是有人在刷单、薅羊毛或者是反APT的攻击,可以结合起来.

如果你的数据中心,你的云里面有大量的带宽计算能力,我们可以把我们的模型建在你这里面.所以安全管理中心是我们的防御体系的一个“大脑”,不光是防御检测,它还可以响应,如果把公有云的一些安全情报的智力跟它对接,它就可以进行预测.

第三部分是我们的上元云,其实也是一个SaaS,就是我们基于云,基于公有云.我们把它类似于服务能力的输出,把它分成了三层,从右到左,第一个叫数据接入层,其实就是我们的SaaS入口.不知道今天会场有没有人扫我们的二维码,扫了以后就可以接入到我们的SaaS上面去,你可以把自己的私有云里面的SMC也好,或者安全网元也好,或者一个防火墙,或者一个审计设备,你可以注册到我们的SaaS平台上,你就有自己的一个独立的空间,你可以去管理它,你可以把数据汇报到这个云上面去.

同时我们做了一个移动的APP,你假如说在外面或者你在家里面,你要了解你这个云里面的业务安全,整个流量的情况,你都可以通过APP来查看,如果我们发现了新的情况报警,我们也会通过APP推送给你.

第二个层面是分析监控层,我们的上元云通过你们上报的一些数据或者我们收集的数据,同步过的数据,我们进行数据的分析,给出报表,给出告警,给出可视化,实际上也是一个快速感知的概念.

第三层是安全能力层,它也是一个相当于智慧的扩展层.这上面有点变形了,我们通过不断地学习,我们安全的能力一直在更新,并且会同步下去.同时安全能力层也是一个扩展层,现在安全是越来越专业了,我们有我们的特长的,我们的技术安全能力,我们的积累.

现在的安全确实需要系统,所以上元云也是一个开放的云,我们跟业内顶级的合作伙伴开放接口,把他们的能力通过上元云引入进来再部署到所有的客户云里面去,包括现在的云沙箱、抗D也是跟我们的很好合作伙伴一起合作,大家如果有这样的好的想法或者能力,我希望咱们一起合作一下.安全确实是非常专业的事情,需要大家协同一起来做.

这个就是我们上元的自适应的防御体系的三大块,其实上元云承担的就是一个预测,可以把我们的一些威胁,我们感觉到的安全情报及时同步给所有的安全网元上,在我们的系统里及时更新.同时也是一个SaaS平台,这就是把我们的安全能力作为服务提供出去.

下面我简单地讲一下我们防御体系的几个使用场景,第一个是我们在私有云防御里面,这个比较简单,我们通过SMC跟云平台进行对接,云平台可以通过这个接口或者我们去掉云平台的接口都可以,把我们的安全云部署下去,把安全作为一种菜单式的部署,这种体验.这是相对更全一点的,我们把我们上元的云上的能力、公有云的能力包括边界防御的能力,云里面包括SMC,各种场景部署的能力来做一个整合.

这个其实也包括了很多小的企业或者不一定小的大的企业,你可能没有那么复杂,那可能就是通过我们的SaaS下一个虚拟化的网关接入到这里给你提供服务也是可以的.这是比较全的,自适应防御体系的方方面面的都可以在这里看到.

最后给大家介绍一下我们公司,我们公司名字叫上元信安,现在我们推的品牌是上元云安全,我们主要做的是云安全相关的.我们觉得安全是一种技术能力,所以技术需要大家的交流和分享,会后或者以后有机会的话,大家在建造云或者使用云里面的服务的时候遇到任何安全方面的问题或者需求,我非常希望大家能一起交流.这就是我们最大的成就感.

文章来自微信公众号：云计算开源产业联盟

（编辑：厦门网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!