云計算技術(shù)的廣泛應(yīng)用為用戶提供了方便快捷的資源使用環(huán)境，縮短了應(yīng)用服務(wù)系統(tǒng)的部署時間。

然而，云計算在帶來眾多便捷體驗的同時，也給信息安全帶來云內(nèi)流量不可視、云內(nèi)威脅不可控和云內(nèi)安全不可管等多個層面的沖擊與挑戰(zhàn)，導(dǎo)致許多傳統(tǒng)的安全防護手段失效，很難為云環(huán)境提供專業(yè)的安全防護能力。

中國聯(lián)通某分公司內(nèi)部DCN網(wǎng)依靠邊界防火墻監(jiān)控南北向流量，云平臺內(nèi)部網(wǎng)絡(luò)缺少東西向流量防護與檢測機制。同時，云主機缺少惡意代碼防護能力，無法應(yīng)對云平臺內(nèi)部威脅橫向滲透、流量不可視、勒索病毒等安全風(fēng)險。因此，迫切需要引入一套云內(nèi)“東西向”流量安全防護與惡意代碼防護的安全防護手段，保障業(yè)務(wù)中臺、數(shù)據(jù)中臺、CBSS本省接口、消息計費等核心業(yè)務(wù)安全。

天融信網(wǎng)+端聯(lián)動防護體系通過深度聯(lián)動機制，實現(xiàn)云計算環(huán)境統(tǒng)一威脅發(fā)現(xiàn)、風(fēng)險管控、任務(wù)下發(fā)，精準(zhǔn)定位威脅事件，避免高危風(fēng)險在內(nèi)部擴散，快速實現(xiàn)威脅閉環(huán)處置，有效為中國聯(lián)通某分公司的內(nèi)部DCN網(wǎng)安全治理提供安全保障能力。

云網(wǎng)絡(luò)環(huán)境安全防護

天融信虛擬化防火墻系統(tǒng)通過與中國聯(lián)通某分公司IT云池深度融合，將安全能力嵌入IT云池，通過嚴(yán)格的微分段技術(shù)，嚴(yán)格控制業(yè)務(wù)中臺、數(shù)據(jù)中臺、CBSS本省接口、消息計費等系統(tǒng)虛擬機之間的安全通信，并在系統(tǒng)中開啟高級安全防御能力，實時檢測IT云池環(huán)境中虛擬機之間的入侵行為及惡意代碼傳播。

此外，系統(tǒng)通過多維可視化模型，深度剖析業(yè)務(wù)中臺、數(shù)據(jù)中臺、CBSS本省接口、消息計費等核心業(yè)通信關(guān)系，快速定位惡意威脅傳播途徑，為安全策略制定提供有利的參考依據(jù)。

| 內(nèi)核級安全

與IT云池深度融合，將安全能力嵌入IT云池內(nèi)部，為用戶提供內(nèi)核級安全防護能力。

| 安全策略跟隨

安全策略統(tǒng)一制定和下發(fā)，根據(jù)IT云池上業(yè)務(wù)虛機遷移動態(tài)，同步調(diào)整安全策略，使業(yè)務(wù)虛擬機始終處于被保護狀態(tài)。

| 云內(nèi)風(fēng)險透視

引入風(fēng)險透視能力，對IT云池內(nèi)通信關(guān)系以及威脅傳播路徑進(jìn)行實時監(jiān)控，掌握風(fēng)險規(guī)律，感知安全防護過程，提升安全防護效果。

| 云內(nèi)安全態(tài)勢

采用多維分析技術(shù)，度量IT云池內(nèi)風(fēng)險，分析研判威脅，快速識別云內(nèi)威脅狀態(tài)分布與趨勢，全面展示云內(nèi)安全態(tài)勢。

終端安全防護

在中國聯(lián)通某分公司DCN網(wǎng)物理服務(wù)器上以輕代理的方式部署天融信終端威脅防御系統(tǒng)，實現(xiàn)終端防病毒以及物理主機間的訪問控制。同時，通過“虛擬沙盒”技術(shù)，深度解析惡意代碼的本質(zhì)特征，實時感知靜態(tài)代碼的威脅信息及動態(tài)代碼的攻擊行為和意圖，能精準(zhǔn)識別各種已知威脅和未知威脅，有效預(yù)防、抵御各類流行病毒以及勒索軟件對終端的入侵，洞察威脅本質(zhì)，全面提升終端安全防護能力。

| 基因識別

通過基因識別技術(shù)不僅能夠減少EDR在DCN網(wǎng)物理服務(wù)器上占用的資源池，還能快速解決變種病毒，確認(rèn)病毒種族歸屬范圍。

| 專業(yè)勒索防護

通過基因識別庫和虛擬沙盒技術(shù)，實現(xiàn)DCN網(wǎng)物理服務(wù)器上已知、未知勒索病毒的實時防御，同時，構(gòu)建高仿真虛擬誘捕文件，可第一時間發(fā)現(xiàn)并阻止勒索病毒的攻擊行為，進(jìn)一步提升勒索病毒防護準(zhǔn)確率。

| 終端威脅分析與展示

天融信EDR能夠針對每個DCN網(wǎng)物理服務(wù)器客戶端的系統(tǒng)操作行為、查殺記錄、攻擊防御日志等信息進(jìn)行統(tǒng)一匯總，安全管理人員能更全面更直觀的了解終端威脅安全態(tài)勢。

中國聯(lián)通項目負(fù)責(zé)人表示，云計算環(huán)境內(nèi)部安全和終端安全是網(wǎng)絡(luò)安全建設(shè)中不可或缺的部分，“等保2.0”中也明確提出針對云計算的安全擴展要求。在運營商行業(yè)里，東西向安全防護、終端病毒防護以及終端安全管控等安全能力建設(shè)，已成為運營商行業(yè)亟待解決的問題。

天融信通過在IT云池上部署虛擬化防火墻系統(tǒng)，給云平臺帶來強大的東西向安全防護能力，通過在DCN網(wǎng)物理服務(wù)器上布置天融信EDR系統(tǒng)，實現(xiàn)對終端上存在的惡意代碼進(jìn)行精準(zhǔn)查殺，并通過虛擬化防火墻和天融信EDR相結(jié)合的方式，形成了“網(wǎng)+端聯(lián)動防護”模式，很好地解決了我們當(dāng)前面臨的問題。

隨著《網(wǎng)絡(luò)安全法》、“等保2.0”等法律政策的落實，云安全變得愈發(fā)重要。未來企業(yè)上云已大勢所趨，過渡到云和業(yè)務(wù)遷移必將帶來新的威脅和挑戰(zhàn)，云安全市場將在政策、上云企業(yè)、云服務(wù)商等多方推動下，不斷成熟，加速向前。

天融信多年來在云安全領(lǐng)域有著深厚的技術(shù)積累，始終堅持“用云賦能安全，用安全助力云，云和安全融合共生”的理念。在云安全市場方面，天融信云安全多款產(chǎn)品占據(jù)領(lǐng)導(dǎo)者的位置。2021年，天融信通過了CSA CS-CMMI 5級認(rèn)證，綜合能力獲得國際評估機構(gòu)的權(quán)威認(rèn)可。同時，天融信自適應(yīng)安全防御系統(tǒng)、天融信容器安全防護系統(tǒng)、天融信零信任API代理系統(tǒng)、天融信虛擬化分布式防火墻系統(tǒng)4款產(chǎn)品成功入選國內(nèi)首個《云原生產(chǎn)品目錄》。2022年，國際權(quán)威咨詢機構(gòu)Gartner正式發(fā)布中國云安全資源池創(chuàng)新洞察報告，天融信強勢入選云安全資源池代表廠商（點擊閱讀全文），政務(wù)云云安全產(chǎn)品和解決方案獲得IDC報告入編，并成功入圍中國政務(wù)云云安全“專業(yè)安全廠商”，充分彰顯天融信在云安全領(lǐng)域的強勁實力。

TOPSEC

未來，天融信將持續(xù)深耕云安全領(lǐng)域，從技術(shù)、產(chǎn)品到服務(wù)，緊跟數(shù)字時代發(fā)展脈搏，不斷升級和完善產(chǎn)品，為網(wǎng)絡(luò)安全構(gòu)筑穩(wěn)固基石，為數(shù)字經(jīng)濟的高質(zhì)量發(fā)展貢獻(xiàn)力量。