本文分享自天翼云开发者社区《智能边缘云安全专区简介》,作者:安****顺
天翼云智能边缘云安全专区产品为用户提供二级等保、三级等保以及其他自定义安全套餐。 整体架构参见下图:
云边架构:
- 云端包括智能边缘云ECX的云端(ops、租户控制台)、北京宽广智通安全专区云端(安全管理平台);
- 边缘是开通在ECX各边缘集群,租户VPC/Subnet下的安全专区组件虚拟机。北京宽广智通安全管理平台通过边缘安全管理中心来管理安全专区组件虚拟机;
目前支持的套餐有:
- 二级等保(入门版:云防火墙、云日志审计、安全管理中心基础版,基础版:云防火墙、云日志审计、终端安全EDR、云堡垒机、安全管理中心基础版);
- 三级等保(高级版:云防火墙、云日志审计、终端安全EDR、云堡垒机、安全管理中心基础版、云数据库审计,旗舰版:云防火墙、云日志审计、终端安全EDR、云堡垒机、安全管理中心高级版、云数据库审计);
- 自定义套餐(自定义EDR:终端安全EDR、安全管理中心基础版)
目前支持的能力有:
- 产销品管理。在ops上对安全专区元件规格、产品、销售品进行管理,在特定集群加载安全专区产销品等;
- 开通。在加载了安全专区产销品的集群开通安全专区产品;
- 退订。退订已开通的安全专区订单;
- 扩容。对安全专区订单中安全组件进行扩容,譬如:自定义EDR套餐中EDR可以防护的资产数从300扩容到500;
- 到期(待发版)。订单即将到期邮件提醒,到期后关停安全专区组件虚拟机;
- 续订(待发版)。续订安全专区订单,延长使用期限;
- 安全配置和分析。从智能边缘云租户控制台跳转到北京宽广智通安全管理平台进行安全组件管理、安全配置、安全分析等操作;
- 安全组件监控告警。由北京宽广智通提供。