公（gōng）有云安全解决方案

一、公有云概述

业务的创新必然引发IT的（de）变化。当业务走向互联（lián）网时，IT直接服务于（yú）所有的客户，对于（yú）决策者来（lái）说，业务创新需要大（dà）量的IT资产（chǎn）投入但能否成（chéng）功却存在风险，而且业务发展的目标（biāo）可能（néng）会随时变化，这给自建IT造成了很大的不确定性；对于运维人员（yuán）来说（shuō），IT规模不（bú）断扩大，引发运（yùn）维工作量急剧增加，IT的任（rèn）何（hé）安全问题都可能对（duì）业务运（yùn）行及收（shōu）入造成影（yǐng）响，此外如何保障用（yòng）户对业务的访问速度（dù）也非（fēi）常重要。

在这种（zhǒng）变化下，我们（men）发现传统的（de）自建IT的方式难以满足降低创新（xīn）业务启动风（fēng）险（xiǎn）、弹性满足业务目标需求、减少运维工作量等要求（qiú），这时公有云（yún）天然具备（bèi）的优势让其成为了继网络基（jī）础设（shè）施后的新IT基（jī）础设施，基于公有云，我们可以很容易（yì）的进行业务的创新（xīn）。

二、安（ān）全分析（xī）

随（suí）着用户互联（lián）网（wǎng）应用越来越多，对外接（jiē）口（kǒu）越来越多，承载的业务也（yě）愈发（fā）关键，业务的互联网化也必然带来安全风险的增加，而公有云（yún）具有的（de）开放性，也给用户造成一定的安全（quán）顾虑。从用户的接入安全，到（dào）传输中的（de）数（shù）据安全都是需要考（kǎo）虑的重点（diǎn）；DDoS攻击、CC攻击等低成（chéng）本的攻（gōng）击方式正（zhèng）成为互联网应用的（de）重要威胁，然而无（wú）论是用户本地的数据中心还是在云端的数据中心因受制于有限的带宽、IT资源，无法抵御大流（liú）量的（de）攻击，在遭受攻击时也缺乏足够的（de）安全（quán）专（zhuān）家进行响应；用户网站自带（dài）的漏洞也是不容忽视的问题。

三、解决方案

我（wǒ）们提供（gòng）一个端到端，完整的公（gōng）有云安全防护解决方案。从云端（duān）到用户，我们在用户端、传输端、公有云数据中心（xīn）端（duān）均提供相应的安全解决方（fāng）案，实现业务安全交付。

1、实现接入安全

除了面向公众用户的互联网应（yīng）用，通过SSL VPN提（tí）供的接入安全功能（néng），企业用户还（hái）可以将面向内部员工、合作（zuò）伙伴、授权客户的移动办公、OA、ERP、知识库、文档下载等应用迁移至公有云。

多因（yīn）素认（rèn）证：提（tí）供用户名密（mì）码、短信（xìn）、硬件特（tè）征码等（děng）多种认证方（fāng）式对接入用户进行身（shēn）份鉴定（dìng），保障用户身份的合（hé）法性。

分（fèn）级授权访问：用户可以按角色进行分组，不同的角色可（kě）以授权访问不同的业务系统，杜绝账号（hào）冒用及越（yuè）权访问。

操作审计：对接入的用户进行审（shěn）计，记录用户的登录、注销、资（zī）源访问情况。

2、实现传输安（ān）全（quán）

根（gēn）据用户端（duān）的对（duì）象不同（tóng），我们（men）提（tí）供了三种（zhǒng）场景的（de）传输安全解决（jué）方案（àn）。

WEB应（yīng）用：当（dāng）公众用户访（fǎng）问互联网应用（yòng）时，我们提供HTTPS加（jiā）密的功能，将用（yòng）户的（de）HTTP应用自动转化成HTTPS应用交付给公众（zhòng）用户，借助SSL加密（mì）机（jī）制，确保在整个（gè）数据传输过程中的信息安（ān）全性。

用户（hù）接入：企业的内部员（yuán）工（gōng）、合作伙伴、授权客户等访问部署在云端的企业内（nèi）部应用（yòng）时可通过SSL VPN接入的方式进行传输加密。

混（hún）合云接入：当用户本地的数据中（zhōng）心与公有云互联时，可以通过广域网优化组件提供的IPSec VPN协议进行加密，同时支持（chí）国密（mì）算法（fǎ），满（mǎn）足（zú）企业（yè）合规性要求（qiú）。

3、数据中（zhōng）心安全

用户在公有云平台上（shàng）的（de）数据中心安全包括租（zū）户（hù）安全与平台安全两部分，我们主要负责平台安全，但也提供相应的安全解决方案来保（bǎo）证租户安全。

我们为租户在云端的业务（wù）提（tí）供与本地数据中心相媲美的安全解决（jué）方案，从网络安全、应用安全、数据安（ān）全三个维度提供（gòng）完（wán）整的安全防护，让用户在云端的应用安全无忧（yōu），并符合等（děng）级保护的建设要求。

通过公有云安（ān）全解（jiě）决（jué）方案（àn），除了保障用户互联网应用（yòng）的安全外（wài），还可为授权用户接（jiē）入、混合（hé）云接入提供完整的（de）安全解决方案，满足监管（guǎn）部门的（de）等级保（bǎo）护合规性要求，为企业客户业务的全面迁云提供了可能性。并提（tí）供以下两个安全服务：

1. DDoS高防服务：用（yòng）户只需切换DNS到指定的地址，即可享受DDoS流量清洗服务，无需部（bù）署任何硬件设备，在DDoS安全防护（hù）过（guò）程中（zhōng），安全专家会全程参（cān）与防御（yù），观察网站（zhàn）访问情况，及时做出响应措施。

2. 漏洞扫描服务：企（qǐ）业安全的核（hé）心是发（fā）现潜在安全（quán）风险，我们为（wéi）用户提供基于云的（de）漏（lòu）洞（dòng）扫描服（fú）务（wù），用户无需部署任何硬件（jiàn）设备，可定期对（duì）指定网站进行漏（lòu）洞监控，生成监控报告（gào），检测范围覆盖了SQL注入、XSS、命令执（zhí）行、文件（jiàn）包含、解析（xī）漏（lòu）洞、服务配置、信（xìn）息（xī）泄露、弱口（kǒu）令检测，后门检（jiǎn）测、网站内容风险等，为用户提供全面的检测报告以及相应的安全加固建议。