2019年9月中標(biāo)2018年甘肅公司IT云資源池?cái)U(kuò)容工程項(xiàng)目
來(lái)源: 時(shí)間:2019-10-9 閱讀:
甘肅電信IT云資源池是一個(gè)為甘肅電信內(nèi)部業(yè)務(wù)生成、政企客戶(hù)、開(kāi)發(fā)測(cè)試提供服務(wù)的綜合性虛擬化云平臺(tái)。為保障虛擬化平臺(tái)內(nèi)部的安全性,本次項(xiàng)目需要在虛擬化平臺(tái)上部署一套云內(nèi)安全防護(hù)系統(tǒng)。此方案為在甘肅電信IT云資源池內(nèi)部署山石網(wǎng)科云格可視化微隔離安全防護(hù)系統(tǒng),山石網(wǎng)科云格能夠基于單個(gè)虛機(jī)實(shí)現(xiàn)2-7層的安全防護(hù),針對(duì)重要的虛機(jī)資產(chǎn)可自由添加保護(hù),定制受保護(hù)虛機(jī)資產(chǎn)的安全策略,同時(shí)基于云格透視鏡,能夠繪制云內(nèi)虛機(jī)交互的邏輯拓?fù)洌谠撏負(fù),能夠查看到虛機(jī)與虛機(jī)之間交互的流量、應(yīng)用,以及云內(nèi)威脅的擴(kuò)散。
本文檔將作為甘肅電信IT云資源池山石網(wǎng)科云格部署實(shí)施方案,包含項(xiàng)目實(shí)施準(zhǔn)備工作及項(xiàng)目實(shí)施流程,整個(gè)項(xiàng)目實(shí)施將嚴(yán)格按照實(shí)施方案進(jìn)行。
本期工程涵蓋硬件擴(kuò)容以及相關(guān)軟件的部署等工程相關(guān)工作。
建設(shè)私有云安全資源池,搭建私有云安全管控平臺(tái),并對(duì)常規(guī)的安全產(chǎn)品進(jìn)行虛擬化、對(duì)云環(huán)境內(nèi)網(wǎng)絡(luò)流量進(jìn)行識(shí)別和監(jiān)控,使得云內(nèi)的各類(lèi)安全工具可以統(tǒng)一運(yùn)營(yíng)、運(yùn)維管理,且東西向流量可視、可控、可防。主要功能包括異常流量監(jiān)測(cè)、虛擬化漏洞掃描、虛擬化基線(xiàn)掃描、虛擬化入侵檢測(cè)與防護(hù)及虛擬化Web應(yīng)用防護(hù)等。
上篇:
下篇: