华为SDSec安全解决方案技术白皮书（配套DCN）

更新时间：2021-01-09 07:09:48 大小：2M 上传用户：xzxbybd 查看TA发布的资源 标签：华为 sdse 下载积分：4分评价赚积分（如何评价?）打赏收藏评论(0) 举报

资料介绍

1.1 云安全风险分析对于云用户来说，安全威胁来自于两方面：一方面，攻击威胁在不断演进，APT 攻击成为主流。系统越来越大越来越重要。同时，攻击正向未知攻击、协同攻击、自动化快速攻击演进。继续基于传统的“检测、响应”模式很难应对攻击威胁的增长。通过历史数据可知，攻击是随同系统脆弱性增长的同步增长的。另一方面，租户使用云计算架构之后，由于云架构自身的复杂性，使得云计算用户比常规系统面临更大的安全复杂性。 1.2 云计算业务特点与业务需求云计算的业务特点就是“服务化”。服务化架构的特点包括：多租户、海量用户、数据共享、无边界计算、业务动态变化、业务模型不受网络拓扑限制等特点。云计算模式对于安全保障提出了更高的要求。要求安全保障方案，能够适配云计算所代表的按需自服务、资源池化、快速弹性扩展、安全策略自适应业务变化（业务随行）等要求。 SDSec V100R018C00 解决方案技术白皮书文档版本 01 (2018-08-21) 华为专有和保密信息版权所有 © 华为技术有限公司 5 由于多租户、多安全设备和云业务的动态变化，管理符合用户业务要求的安全策略非常困难，手工配置几乎不可接受，传统的云安全策略管理机制在云中几乎不可实施。以传统安全设备为代表的安全解决方案是无法满足上述要求的。举例来说，在用户部署了虚拟化计算技术和 SDN 网络虚拟化技术之后，网络和计算业务的开通只需要几个小时，而配套的安全技术的部署可能要好几周甚至几个月。使用传统安全技术保护虚拟化数据中心，会使得安全成为用户业务最大的瓶颈。云中的“安全服务化”是必备功能。 1.3 安全需求总结云用户对安全的需求分成 3 个方面： 1. 威胁防御能力：数据中心存在大量核心业务服务器，往往成为恶意攻击者的主要目标。攻击者通过社会工程学、0day 漏洞等高级攻击技术入侵数据中心，从而窃取或破坏高价值资产。因此需要高级安全防御能力，以应对传统攻击与 APT 攻击，保障受保护目标的安全。 2. 安全服务化架构能力：安全架构，能够满足云计算业务带来的多租户、资源灵活性、无边界计算、全流量防护、安全业务随行等要求。如：一套相同的网络基础设施，需要满足不同类型的用户业务需求；安全业务能够快速上线，满足多租户环境等。 3. 策略智能运维：安全策略不断调整，必然导致策略数量不断增加，存在大量冗余、无效的策略，华为安全策略智能运维主要分为静态分析调优和基于应用的动态分析调优仿真两部分，为管理员优化策略提供了强有力的依据