上海云盾SDP解決方案，重新定義云安全

基于邊界構筑的安全防護體系

面對“云化”開始失效

云計算、移動互聯(lián)的快速發(fā)展，讓越來越多的企業(yè)開始嘗試將自身各類業(yè)務系統(tǒng)遷移至云端。

隨著企業(yè)上云，傳統(tǒng)的安全邊界變的越來越模糊，傳統(tǒng)基于固定邊界的防護方案已經(jīng)開始失效無法工作，需要新的安全模型來應對企業(yè)上云帶來的安全威脅。面對這一問題云安全聯(lián)盟于2013年提出軟件定義邊界(Software Defined Perimeter, SDP)。2017年上海云盾基于SDP及第一代云安全防護成果推出首個下一代云安全解決方案《隱身云安全》，經(jīng)過一年的實踐和打磨，已經(jīng)成功落地商用，并且在持續(xù)探索更多的應用場景。

第一代云安全

替身云安全

替身云安全是集中構建一整套安全能力和安全管理的資源池，用戶在“替身云”里暫時“隱藏”和“躲避”，從而解決身份、訪問、加密、應用、數(shù)據(jù)、內容等層面的安全問題。

目前這個領域里有CASB、云WAF、云DDoS等典型方案，國內外知名廠商代表包括上海云盾、cloudflare、incapsula等。

同時，各大傳統(tǒng)安全廠商也正在將自身傳統(tǒng)領域的優(yōu)勢復制到云安全領域，形成vFW，vDPI、vWAF、vDLP等統(tǒng)一安全資源池，集成到云環(huán)境中。

上海云盾的第一代云安全歷經(jīng)5年，經(jīng)過數(shù)次大小版本的更新迭代，SAAS平臺累計注冊用戶8萬+，服務網(wǎng)站數(shù)量40萬+。抵御1Tbps峰值DDOS，日均攔截6億+次攻擊。平臺底層具備海量資源快速調度、快速生效、用戶隔離等技術沉淀，團隊成員具備豐富的云安全運營經(jīng)驗。

公司圍繞用戶需求創(chuàng)新了多個功能模塊：比如政府網(wǎng)站最關心的內容安全，針對此問題，上海云盾全球首創(chuàng)了網(wǎng)站快照功能，可對網(wǎng)站內容隨時復原，隨時切換版本，且可以分時分區(qū)對快照做訪問控制，理論上在敏感時期，源服務器可以完全關閉，而對外依然可以展現(xiàn)正常內容。該平臺在世界互聯(lián)網(wǎng)大會、G20、金磚五國等重大活動安保中發(fā)揮重要作用，得到眾多政府部門及客戶的好評。

下一代云安全

隱身云安全

不同于替身的概念，過去雖然為用戶構建了前端強健的替身資源，但是替身始終還是繞不開被動挨打問題，新的云安全時代里，如何才能真正化被動為主動?

安全技術在發(fā)展初期，對于邊界的安全防范主要是在網(wǎng)絡出口布置硬件防火墻，隨著IT架構的變化，邊界越來越模糊，云的租戶不滿足共用防火墻，希望得到更個性化的服務。軟件定義邊界SDP方案應運而生。

SDP架構核心采用預授權、預認證、預調度、可視化等幾項技術。

如上圖所示，SDP的大腦是SDP Controller(SDP控制器)，在業(yè)務驅動的前提下，它在訪問者和資源之間建立動態(tài)和細粒度的“業(yè)務訪問隧道”。不同于傳統(tǒng)VPN隧道，SDP的隧道是按照業(yè)務需求來生成的，也就是說這是一種單包和單業(yè)務的訪問控制，SDP控制器建立的訪問規(guī)則只對被授權的用戶和服務開放，密鑰和策略也是動態(tài)和僅供單次使用的。

通過這種類似“白名單”的訪問控制形式，網(wǎng)絡中未被授權的陌生訪問在TCP鏈接建立階段就是完全被屏蔽和拒絕的，這種“臨時并單一”的訪問控制方式，將私有云資源對非法用戶完全屏蔽，便大大防止了門外“野蠻陌生人”對云的暴力攻擊(如DDoS流量攻擊)、精準打擊(如APT高級持續(xù)威脅)、漏洞利用(如心臟出血漏洞)等，通過構建“暗黑網(wǎng)絡”來減小網(wǎng)絡的被攻擊面。

上海云盾的SDP解決方案基于該理念框架，重新定義云安全，打造萬物互聯(lián)、全民上云時代下的安全連接、安全智能、安全賦能。

●安全連接

基于可信簽名構建每個終端的“VPN隧道”，形成零信任網(wǎng)絡，拒絕了一切外部攻擊威脅。中心思想是企業(yè)不應自動信任內部或外部的任何人/事/物，所有授權前，應對任何試圖接入企業(yè)系統(tǒng)的人/事/物進行驗證。

● 安全智能

通過安全大腦，以人為安全中心，采用人工智能身份認證、攻擊欺騙等技術識別連接背后的人。同時構建了一個全新的安全邊界，動態(tài)變幻，迷惑攻擊者。

● 安全賦能

安全是企業(yè)發(fā)展的推動器，絕不該阻礙其發(fā)展。從早期的軟件防火墻，到網(wǎng)站安全加速云，再到如今的下一代云安全，上海云盾一直致力于幫助企業(yè)安全高效地上云，安全快速地連接。以業(yè)務為驅動，以人為安全中心，賦能企業(yè)及行業(yè)發(fā)展。

替身+隱身

兩大產品體系雙護航

在公司近10年的發(fā)展歷史中，上海云盾積累深厚行業(yè)經(jīng)驗，不斷進行技術創(chuàng)新，現(xiàn)已形成以替身安全+隱身安全的兩大產品理念，即將發(fā)布的五星產品體系。

在老一代廠商依舊停留于替身云安全時，上海云盾已經(jīng)率先邁入隱身云安全時代，能夠滿足企業(yè)復雜的IT架構所面臨的高級安全威脅。

保護核心資產數(shù)據(jù)，構建可信安全網(wǎng)絡。

生成海報

免責聲明：本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網(wǎng)站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。