虚拟化部署、动态弹性伸缩、多租户管理
私有云环境下如何实现有效的 Web 应用安全防护
安全需求
云计算技术使得用户的 IT 基础架构更为复杂,当用户依托私有云构建各类 Web 应用系统时,Web 应用很容易成为攻击者入侵的目标。如果用户搭建在私有云上的 Web 应用被攻破,攻击者可逐级突破,最终逃逸虚拟机开启“上帝视角”。因而,私有云环境下的 Web 应用防护面临不可忽视的安全需求。
部署虚拟化
资源弹性化
基础设施标准化
管理运维统一化
防护功能服务化、平台化
部署架构
雷池(SafeLine)下一代 Web 应用防护系统充分调研了私有云用户 Web 应用防护需求,依托近年来为各类大型企业用户的服务经验,能够满足私有云用户的系统部署与安全运营需求。
雷池(SafeLine)云环境部署架构
雷池(SafeLine)从自身架构设计上即充分考虑了云计算特点,将流量转发、威胁检测、流量分析、集中管理平台解耦并组件化,支持容器化分布式部署,预留与云管平台的各类接口,便于私有云快速部署,满足各类云服务场景化需求。
服务模式
基于雷池(SafeLine)建立的 Web 安全防护系统,能够以两种架构模式为云平台租户提供安全防护服务。
提供多租户服务模式。能够给私有云管理者提供全网 Web 应用安全防护能力,并且掌握全网 Web 应用面临的安全态势,为私有云用户构建一体化防护体系提供有效支撑。
管理者只需按照租户申请要求,建立相应的虚拟主机,即可自动化部署雷池(SafeLine)软件。Web 应用防护系统的配置管理、安全事件运营由租户管理员自行负责。
SaaS 架构服务模式
IaaS 架构服务模式
