云安全服务平台(等保2.0)创新
基于智能编排创建安全服务链
南北向安全-基于VPC重构安全区域边界
东西向安全-基于微隑离重构安全区域边界
东西向安全隔离,就是各虚拟机之间的隔离。
简写词解释
IaaS | 基础设施即服务 | 这个模型提供了基础设施,如服务器、存储、网络等。用户可以在这个基础设施上运行自己的应用和数据。 |
PaaS | 平台即服务 | 这个模型提供了一个平台和环境,用户可以在这个平台上开发、运行和管理自己的应用。这解放了用户从基础设施管理的困扰,让他们可以专注于应用的开发。 |
SaaS | 软件即服务 | 在这个模型中,供应商通过网络提供软件应用。用户无需购买和安装软件,只需通过互联网就可以使用。这大大简化了软件的获取和使用,降低了成本。 |
FaaS | 函数即服务 | 这个模型提供了一个平台,用户可以在这个平台上运行自己的函数。用户无需管理服务器,只需关注自己的代码。 |
DaaS | 数据即服务 | 这个模型提供了大量的数据,用户可以使用这些数据来支持他们的决策和操作。 |
BaaS | 后端即服务 | 这个模型提供了一系列的后端服务,如数据库、用户管理、推送通知等。用户可以使用这些服务来构建自己的应用。 |
ACG | 上网行为管理 | 对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。主要包括上网人员管理,上网浏览管理,上网外发管理,上网应用管理,上网流量管理,上网行为分析,上网隐私保护,设备容错管理,风险集中告警管理等,其部署在核心交换机的上层,防火墙的下层, |
SLB | 服务负载均衡 | 是指对多台服务器或者网络设备进行分布式处理,实现请求分发和流量管理的技术。其核心思想是将请求分发到多个服务器上,以实现服务器的负载均衡,提高系统的性能和可用性 |
LLB | 链路负载均衡 | 通过链路负载均衡设备可以做到出口流量按照既定策略实现出口流量的负载分担,降低出口流量压力。同时LLB还可以做到流量的源进源出即同一个运营商的流量进来访问服务器,对应的响应流量也会返回到对应的运营商,这样可以避免跨越运营商的流量互访带来的带宽延迟。 |
VPC | 专有网络 | 云上用户自定义的私有网络 |
云环境等保2.0全景示意图
三级全景示意图
- 关键设备的硬件冗余
- 下一代防火墙VPN技术保证通信过程中敏感信息字段和整个报文的保密性
- 上网行为管理在网络关键节点对进出网络的内容进行过滤
关注 工 仲 好:IT运维大本营,获取60个G的《网工系统大礼包》
