政务行业云平台安全防护建设思路

Mr_kuangrq

已于 2024-05-16 09:19:46 修改

阅读量2.9k

点赞数 5

分类专栏：网络和安全咨询设计文章标签：安全网络

于 2021-06-20 23:02:31 首次发布

本文链接：https://blog.youkuaiyun.com/Mr_kuangrq/article/details/118076640

版权

本文探讨了政务行业云平台的南北向和东西向安全防护。南北向防护涉及互联网、电子政务外网和专网的边界安全；东西向防护包括主机安全和租户安全，其中租户安全通过分布式和集中式方案实现。主机安全解决方案强调防病毒和资产管理，而租户安全则关注跨VPC的互访问题。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

（一）数据中心东西向和南北向安全防护的定义
1、南北向安全：主要是指外部用户访问数据中心的流量，包括从互联网、各类专线、电子政务外网访问进来的流量；
2、东西向安全：数据中心内的部东西向互访的流量，粒度从细到粗包括四个层次：同一个系统虚机和虚机之间互访；同一个VPC内不同应用之间互访；不同VPC之间的应用互访；不同云之间横向的互访。
（二）南北向安全防护方案
1、互联网入口会有互联网防护边界，实现互联网南北向流量防控；
2、电子政务外网接入数据中心的核心/汇聚交换机上面建设安全边界，实现电子政务外网南北向流量防控；
3、专网的入口，通过统一的安全接入平台接入，实现专线接入南北向访问流量防控；
（三）东西向安全防护方案
采用两个层次的防护方案：一个是主机安全，主要是解决主机防病毒和资产管理；另一个是租户安全，主要解决跨VPC用户之间的互访的问题。
1、主机防安全解决方案:一般是直接装在每个虚机上，面向虚机这个对象进行防控，具备主机防病毒、暴力破解、资产管理等功能，一般不具备基于流量的防控能力，但当前的一些安全厂商对主机安全的防护能力进行了拓展，将租户安全做到了主机安全里面，例如360公司的云甲具备实时预警、病毒防护、防火墙、webshell检测等功能，主机安全能力具备一定的基于流量的分析防护能力。
2、租户安全解决方案：租户