绿盟科技发布2015软件定义安全SDS白皮书

业界对云计算的研究及实践由来已久,但随之来而的云安全问题,需要有一套云环境中的安全建设及运维的框架和方法,同时更需要用户、云计算厂商与安全厂商多方协作实践的经验。面对这样的挑战,多年来,绿盟科技与国际云安全联盟(CSA),与全球各大开源和商用的虚拟化平台,与SDN控制器项目和厂商进行了深入合作,积累了一定的经验。

随着网络安全已成为国家层面的对抗,国内政府、企业和各大机构对自身的信息安全日益重视。2014年中国已成立了习近平总书记领导的中央网络安全和信息化领导小组,负责制定实施国家网络安全和信息化发展战略。各大企业也纷纷组建自己的安全团队和安全应急响应中心,通过专业化的安全运维提升自身的安全防护能力。

然而网络攻击数量逐年增加,安全形势不容乐观,很多传统的安全防护手段在新型的攻击下低效甚至失效。根据绿盟科技统计,在云计算信息系统方面,VMware虚拟化系统共出现过222个漏洞,其中高危52个,过去一年内中披露了11个漏洞;全球最大的开源IaaS系统Openstack共披露了68个漏洞,过去一年就有14个漏洞,其中高危1个。这些漏洞无疑为外部或内部攻击者提供了极其便利的攻击手段。在Verizon的最新的《2015 Data Breach Investigations Report》报告中提到,一次定向攻击从开始到数据窃取平均只需数小时,而防守方从攻击开始到检测完成则需数月。可见安全界亟需改造自身的安全防护体系,以快速响应应对漏洞利用攻击,以威胁情报分析应对隐秘威胁。

不仅如此,新的技术出现也在考验原有的网络安全防护体系。云计算等技术的迅猛发展,已在深刻改变传统的IT基础设施、应用、数据以及IT运营管理。特别对于安全管理来说,一些新技术,如软件定义网络(SDN,Software Defined-Networking)、网络功能虚拟化(NFV,Network Function Virtualization),既是挑战,也是机遇。

首先,作为新技术,云计算引入了新的威胁和风险,进而也影响和打破了传统的信息安全保障体系设计、实现方法和运维管理体系,如网络与信息系统的安全边界的划分和防护、安全控制措施选择和部署、安全评估和审计、安全监测和安全运维等许多方面。其次,云计算的资源弹性、按需调配、高可靠性及资源集中化等都间接增强或有利于安全防护,同时也给安全措施改进和升级、安全应用设计和实现、安全运维和管理等带来了信息机遇,也推进了安全服务内容、实现机制和交付方式的创新和发展。

软件定义的理念正在改变IT基础设施的方方面面,如计算、存储和网络,最终成为软件定义一切(Software Defined Everything)。这“一切”必然包含安全,软件定义的安全体系将是今后安全防护的一个重要前进方向。

绿盟科技发布的软件定义安全SDS白皮书主要包含以下内容:
软件定义安全体系的设计

§ 整体方案,概述SDS整体方案及架构;

§ APPStore,包括云安全应用及相关体系架构图;

§ 安全控制平台,包括平台整体架构图及功能模块描述;

§ 安全设备资源池化,包括设备形态、部署及功能架构图;

§ 安全设备重构,包括重构思路及整体设计架构图;

软件定义的云安全实践

§ 部署模式,讲解中等规模的云计算业务系统部署方案;

§ 安全设备的交付形态,讲解支持服务链的硬件设备交付模式;

§ DDoS检测清洗,结合绿盟科技安全产品及安全控制平台实现DDoS检测和清洗

§ APT攻击检测和防护,讲解安全控制平台和安全设备协同机制;

§ Web安全应用,讲解融于IaaS/SDN的Web安全及一体化的Web安全应用

本文转载自SDNLAB,报告下载地址:http://www.sdnlab.com/13628.html

时间: 2024-11-14 20:32:26

绿盟科技发布2015软件定义安全SDS白皮书的相关文章

重磅发布|首份中国互联网医院白皮书(2016)

前言 11月16日,第三届世界互联网大会正式召开.2016年,国家陆续出台政策鼓励互联网与医疗的结合,以互联网医院为代表的互联网医疗服务模式快速发展.在此背景之下,大会首次设立“互联网+智慧医疗 ”分论坛,国家卫计委主要领导与国内外产业界人士共同探讨互联网与医疗深度融合的创新解决方案. 在大会召开之际,腾讯研究院.动脉网·蛋壳研究院联合发布< 2016中国互联网医院白皮书>,首次对我国互联网医院进行全景式扫描.报告认为,互联网医院的出现是医疗改革进程中的一个巨大进步,是从网络化医院到智慧医院的

《2015中国移动应用性能管理白皮书》欢迎来看

点击链接,下载报告原文:http://bbs.tingyun.com/forum.php?mod=viewthread&tid=136 2015 年,可以说是移动应用生态系统发展史上的一座里程碑.从技术上看,不断增加的屏幕分辨率,64位处理器,到支持所有平台开发的HTML5技术逐步成熟,硬件性能的提升,新技术的出现都是影响移动应用发展的重要因素,每个方面都不容小觑.从类型上看,在线视频.在线音乐和交友类应用的订阅盈利模式大获成功:游戏.拼车和移动商务应用的下载量和使用量也都持续增长. 然而迅速的

微软发布2015年7月安全公告 安全狗提醒及时修复

7月15日消息,微软"周二补丁日"如期发布2015年7月安全更新公告,此次共包含14枚补丁,4枚为"严重"级别,10枚为"重要"级别,修复了Vista.Win7.Win8.1以及Windows Server服务器系统,Office等组件的漏洞.其中也包括两个HackingTeam泄露的0day.目前服务器安全狗已第一时间推送安全更新,为避免漏洞被利用遭到攻击,请及时修复安全狗示给您的系统高危漏洞! 另外,在美国当地时间7月14日"停服&

瑞星发布2015年安全报告:“互联网+”企业需做好准备

踏入2016年,各个行业都在进行着2015年的总结盘点,厂商的,第三方统计机构的,各类盘点总结都在不断的向我们轰炸.那么,在互联网信息安全方面,2013年的总结盘点又是什么样的呢? 1月20日,国内信息安全领导厂商瑞星公司发布了<瑞星2015年中国信息安全报告>,对2015年1至12月的病毒.恶意网址.移动互联网及企业信息安全做了详细的分析,并为2016年的信息安全趋势做出了预测.瑞星报告显示,2015年瑞星"云安全"系统共截获新增病毒样本3,715万个,手机病毒样本261

德勤发布《全球人工智能发展白皮书》,AI开启全方位商业化进程

目前AI技术已与多个行业实现技术融合,人工智能逐渐开启全方位商业化进程,在诸多行业引发深刻变革. 近日,德勤发布了一份名为<全球人工智能发展白皮书>的研究资料.该份白皮书深入研究了人工智能技术步入商业化阶段后,在全球各主要城市的创新融合应用概况,以及其将对金融.教育.数字政务.医疗.无人驾驶.零售.制造业.智慧城市等各行业带来的深刻变革. 1.AI创新融合新趋势 当前人工智能技术已步入全方位商业化阶段,并对传统行业各参与方产生不同程度的影响,改变了各行业的生态. 这种变革主要体现在三个层次:企

国统局发布2015年IT行业平均年薪数据,你是后腿么?

5月13日,要闻公布了2015年各个行业年平均工资数据,各行业表现不一.总体来看,全国城镇非私营单位年均工资为62029元,全国城镇私营单位年均工资为39589元,而我们IT人较为关注的IT行业工资水平如何呢? 统计数据显示,IT行业(信息传输.软件和信息技术服务业)中,非私营单位年均薪资在各行业中排名第二,为112042元,名义增长率为11.1%,是全国平均水平的1.81倍;私营单位年均薪资在各行业中最高,为57719元,名义增长率为13.1%,是全国平均水平的1.46倍! 由此可见,在信息技

ComponentOne Studio for Enterprise 2015 v1 全新发布

ComponentOne Studio 即将发布2015年的第一个版本.2015 v1版本聚焦于优化性能.提升数据可视化能力.加强数据管理以及更人性的输入方式及报表解决方案. 免费下载试用 WinForms版本是一个完整的.NET工具包,包含您在创建 外观现代的.高性能的.可触控的应用程序时所需的多种控件. 新版本提供了多个报表的增强功能和一个新的RangeSlider 控件等.新特性: •    报表的增强 – Reports for WinForms包含了多个改进,如改进了C1ReportD

放眼全球,关注游戏质量变化:腾讯WeTest发布《2019中国移动游戏质量白皮书》

2019是中国游戏市场,尤其是手游市场称得上是跌宕起伏的一年,同时也是各大厂商推陈出新突破过去的一年.面对竞争激烈的市场,手游厂商们不仅着眼于游戏质量的提升,更是将一众优秀的国产游戏带入到了海外市场,从而在延续产品生命周期之余,也拓宽了自己所面对的市场. 近日,腾讯WeTest正式推出了<2019中国移动游戏质量白皮书>.作为服务于全球游戏厂商的腾讯WeTest来说,在2019年除了通过品牌升级所带来的技术与服务的提升不断地强化着自己的核心竞争力,为客户带来更好的产品质量测试解决方案的同时,也

融合的胜利——惠普连发SDS、闪存、超融合方案

软件定义存储.闪存和超融合架构是当前存储领域的三大热点.此次,惠普大手笔在这三方面推陈出新,充分彰显了其存储的创新能力和以用户为核心.为用户创造价值的原则. 金秋十月,惠普存储给用户带来了三个好消息. 第一,惠普将向采用英特尔至强E5 v3处理器的戴尔.IBM.联想等几家厂商的服务器用户免费提供1TB的HP StoreVirtual VSA许可.此举无疑会有力地促进惠普软件定义存储(SDS)HP StoreVirtual VSA在用户中的普及. 第二,惠普将为客户开启一段"全闪存价值体验之旅&q