安全雲服務就是HTTP://www.aliyun.com/zixun/aggregation/13422.html">雲計算技術在網路安全領域的應用和拓展從而實現網路安全即服務的一種技術和業務模式, 它通過將提升網路安全能力(包括存取控制、 DDoS防護、病毒和惡意程式碼的檢測和處理、網路流量的安全檢測和過濾、郵件等應用的安全過濾、網路掃描、Web等特定應用的安全檢測、網路異常流量檢測等)等的資源集群和池化, 使使用者在不需要自身對安全設施進行維護管理以及最小化服務成本與業務供應商交互的情況下,通過互聯網絡得到便捷、按需、可伸縮的網路安全防護服務。
根據以上定義,安全雲服務同樣具備五個方面的特徵。
1、安全雲服務以網路安全資源的集群和池化為基礎
這些安全資源包括了滿足各類客戶安全防護需求的各種安全能力,包括在定義中指出的存取控制、DDoS防護、病毒和惡意程式碼的檢測和處理、網路流量的安全檢測和過濾、郵件等應用的安全過濾、網路掃描、Web等特定應用的安全檢測、 網路異常流量檢測等,並且在這些安全資源的池化過程中還將因為其安全防範特點及安全雲服務模型的不同而不同。 這部分內容將在7.2.2節中進行詳細探討。
2、安全雲服務以互聯網絡為中心,互聯網絡為其服務提供的唯一途徑
根據這一特徵,傳統的一些安全服務,例如可管理的安全服務(Managed Security Service,MSS)(包括傳統的安全事件監控、安全接入、防病毒、木馬查殺、內容安全監控、入侵偵測、DDoS攻擊防護、 安全掃描等安全服務)、網路安全管理(Security Operation Center,SOC)業務通過適當的改造,將可以成為安全雲服務的重要組成部分。 而一些傳統的並非以網路為提供途徑的安全服務,如安全代維業務(Security Outsourcing)將不被列入安全雲服務的範疇。 由於網路安全本身的特點,註定了部分安全服務將無法在網路提供上具備所期望的優勢,特別是在電信運營商未介入安全雲服務市場時,此種情況尤為明顯。 這部分內容將在7.2.3和7.3節中進行詳細討論。
3、安全雲服務應該具備按需的可伸縮服務
安全雲服務的這種特徵來源於兩個方面。 首先,安全雲服務系統在設計中具備了各種安全防護能力的分離和按需提供能力,客戶可以靈活地根據其業務特點和安全防護需求選擇相應的安全業務。 其次,安全雲服務提供容量上的可伸縮的業務提供能力,這種容量的可伸縮依安全能力的種類而不同,可以是網路頻寬,也可以是相應的IP位址數量等。 這部分內容將在7.2.1節中進行重點討論。
4、安全雲服務的透明化
安全雲服務系統根據合理的設計使得使用者可以在不必瞭解內部部署方式的前提下享受相應的安全防護能力,安全雲服務通過整體的安全池中安全設施的單機和集群的維護實現客戶在業務使用中的零維護、零管理, 並通過安全雲服務自服務系統的開發實現客戶自助服務和客戶與業務供應商的最小化交互。 這部分內容將在 7.2.4節中進行重點討論。
5、安全雲服務的服務化
使用者可不必投資、擁有和維護在安全雲中所能提供相應能力的安全設備,而直接購買安全雲提供的各種業務,因此,在安全雲服務中提供合理的計費和SLA服務指標將是其業務提供的重要組成部分。
(責任編輯:蒙遺善)