“交钥匙”的安全合作方案:绿盟星云合作计划

一、背景

随着云计算行业技术的快速发展,围绕着它的网络威胁也大量涌现,部署在云上的系统遭受拒绝服务攻击、感染病毒、网页被篡改、用户账号被窃取、信息被盗取、业务被中断,甚至遭到黑客勒索的安全事件也时常见诸报端。网络安全问题已经成为影响云计算提升服务水平和竞争力的主要障碍。

与此同时,网络安全法、等级保护 2.0、《国家关键信息基础设施安全保护条例》等相关法律法规逐步落地,监管部门的监管力度不断提升,社会对安全的重视程度也在增加。那么,如何守好网络安全防线,同时满足政策合规要求,是我们应直面并深入思考的重要问题。

当下,安全需求与日俱增,产品堆砌式的项目模式已跟不上客户的要求。很多客户采购了多年的安全产品,但是实际上并未形成“软实力”。这里面的原因,一方面是缺乏战略规划,一方面是缺了持续运营这一环。面对日益严峻的安全形势,唯有把安全能力服务化、目录化、运营化,安全厂商和合作伙伴相互赋能,真正的把安全设施用起来,持续运营起来,才能共同给客户提供真正可运营的“交钥匙”的安全保障。

作为备受用户信赖的网络安全公司,绿盟科技为了更好地帮助企业解决安全问题,正式推出了绿盟“星云”合作计划,将绿盟科技专业和完善的云安全能力与合作伙伴的优势资源相结合,旨在与合作伙伴相互赋能,携手共建安全能力,最终为客户提供智慧、敏捷、可管理的安全产品和服务,解决客户面临的安全挑战。

合作方案全景图

二、三大合作模式

经过多年来技术积累,绿盟科技目前在云安全领域拥有许多技术积累,比如:在全球部署有14个防护节点、 7*24小时的安全专家运营团队、本地化安全资源池具备19种安全能力、以及可自由组合的安全服务套餐。鉴于目前严峻的网络安全形势和客户多样化的需求,绿盟科技愿向合作伙伴开放安全节点能力和运营能力,并可共建安全能力池,共同为客户提供服务运营,强强联合,为客户交付多种安全服务及套餐。

绿盟“星云”合作计划可满足合作伙伴的三大不同场景需求——云上合作模式、云地合作模式和本地合作模式。

2.1 云上合作模式

云上合作模式,就是绿盟科技通过云端的绿盟云平台及遍布全球的防护节点提供安全服务能力、远程服务管理及运营,而合作伙伴只需要根据自己客户需求进行SaaS安全产品包装售卖即可。合作服务由网站安全监测、网站云防护和黑洞云清洗三大服务组成的云端一体化安全解决方案,为客户的业务提供实时安全防护和7×24小时应急响应服务。

“云上合作”示意图

  • 优势
    • 无需任何资源投入,无需运维人员,即可为自己的最终客户提供专业的监测与防护服务
    • 订阅式服务,持续带来收益,不受外部环境不可抗力影响,增强客户粘性。
    • 补充安全能力,完善客户的安全解决方案,带来新的业务增长点
  • 适用场景

网站安全防护场景,集成了网站DDOS攻击防护+云WAF+云监测,是一个一体化的网站安全套餐,适用于各行业网站安全防护的需求,并提供可度量的7×24小时专家职守服务。目标群体为不想投入任何资源,无本地建设需求的合作伙伴,希望通过代理安全服务满足客户安全需求,增加收入。

2.2 云地合作模式

在云地合作模式中,绿盟科技与合作伙伴共建安全能力防护节点,由云端的绿盟云平台进行统一管理和运营。合作伙伴只需要提供基础设施(机房、服务器、带宽等)用于部署防护节点,并进行SaaS安全产品售卖即可。合作服务由网站云防护和黑洞云清洗组成的云端安全防护解决方案,为客户的业务提供实时安全防护和7×24小时应急响应服务。即:绿盟将云端安全能力下沉到合作方的本地机房,为本地客户提供和绿盟云端一样的安全能力池。

“云地合作”示意图

  • 优势
    • 无需投入研发资源,即可扩充安全服务能力,提高客户粘性,带来新的业务增长
    • 无需培养专业安全专家,即可为客户提供专业安全服务和7*24小时远程支持响应
    • 充分利用机房带带宽资源,减少流量牵引路径,提高稳定性,为客户提供高质量的服务
  • 适用场景

网站安全防护场景。目标群体为有机房带宽资源,无云平台建设需求的厂商,希望提供专业安全服务,以及行业客户希望数据不出本地的场景,满足客户安全需求增加收入。

2.3 本地合作模式

本地合作模式,绿盟科技提供云安全平台和安全资源池能力,将其部署在合作伙伴侧机房,由绿盟科技与合作伙伴共同运营。而合作伙伴仅需要提供基础设施(机房、服务器、带宽等),并按照安全服务模式按需售卖给最终客户。

  • 优势
    • 在提供通用云服务的基础上,为客户提供丰富和专业的安全SaaS服务,满足日益增加的合规性需求,增强金融云用户黏性,提升业务收入
    • 集中统一管理安全服务,可一键选购各类服务包组合,实时呈现安全状态,使用更方便,管理更省心
    • 由绿盟科技和合作伙伴共同进行服务运营,借助绿盟科技安全运营专家的能力进行赋能,弥补安全技术人力资源方面的欠缺
  • 适用场景

网站集约化安全防护、网络安全等级保护场景等。目标群体为有机房带宽资源的厂商,希望建设安全平台打造专业的安全运营体系,以及行业客户希望数据不出本地的场景,提高客户黏性增加收入。

三、三大合作场景

在绿盟“星云”合作计划中,主要有三大典型合作场景:网络安全防护场景、等保场景、运营中心场景。

3.1 网站安全防护场景

针对网站Web安全问题提供全面实时监测和防护安全解决方案。绿盟科技已在全球建有多个分布式安全能力节点,通过云端强大的监测和防护能力,结合地端安全能力池,为客户的业务提供实时安全防护和7×24小时应急响应服务。

合作服务由网站安全监测、网站云防护和黑洞云清洗三大服务组成的云端一体化安全解决方案,为客户的业务提供实时安全防护和7×24小时应急响应服务。

  • 网站安全监测

提供网站安全托管服务,包括漏洞扫描及验证,网页挂马、篡改、黑链、敏感内容监测,钓鱼网站、代码泄露、DSN解析监测、可用性监测及资产稽查。

  • 网站云防护

通过绿盟云端WEB防火墙对客户网站进行防护,识别并阻断网站WEB攻击,保障业务数据安全。

  • 黑洞云清洗

通过智能DNS等牵引技术帮助客户对DDoS攻击进行全面防护。

网站安全防护场景

3.2 等保场景

该等保2.0套餐系列提供丰富、专业的安全能力,满足各级等保需求,且操作便捷,一键选择等保服务包组合即可开通服务;不仅如此,还支持安全服务规格自由组合,可应对不同租户的等保需求;此外,还提供了集中管理安全服务,实时呈现安全状态,使用更方便。

等保场景

3.3 运营中心场景

与客户共同建设本地安全运营中心,提供安全资源池能力以及网站的监测防护能力。云端运营、平台专家、本地驻场等多种可组合的安全运营服务模式,与本地运营中心客户协同运营,满足最终用户的等保合规检查,网站集约化监测防护等一系列安全需求。为最终客户提供从安全问题咨询,安全服务组合推荐,服务开通策略调整,到最终持续运营交付的全方位安全服务。

四、未来:持续运营

4.1 必要性

云计算技术在快速发展和演进,云计算平台的体系结构也在不断变化,靠堆砌安全设备、简单运维无法彻底解决安全风险。作为合作伙伴的云服务商及运营商在提供云服务时,为了提高客户粘性、增加收益,需要为租户提供更多云上安全服务,满足客户的合规以及防护需求。由于云平台复杂度更高,安全需求更多样化,合作伙伴对安全运营缺乏经验,所以需要专业安全厂商提供全面的持续性的安全运营服务。

绿盟科技作为国内卓越云安全服务商,多年来积累了对端点、网络、云服务平台的丰富运营经验,同时基于多年对市场需求及行业趋势的深刻洞察,并充分考虑云计算的特点和优势、最新的安全防护技术研究进展,绿盟科技向合作伙伴推出安全增值运营服务,提供业务运营、技术运营的一体化智能安全运营整体方案,协助合作伙伴建设具有竞争力的安全能力池,构建主动、动态、自适应的弹性防御体系,结合绿盟科技多年安全SaaS服务的经验,打造可增值的服务管理体系。

安全运营方案

绿盟科技安全专家团队构建专业、快速、有效的安全运营服务,帮助合作伙伴面向最终客户提供7×24小时值守、售后技术支持、策略优化、升级维护、应急响应、事件处置等全方位服务,闭环解决安全风险和威胁,构建多级安全运营体系。

多级运营体系

4.2 理论基础

2015年全球知名市场分析机构Gartner提出了自适应架构框架(ASA),到2018年已演进为持续自适应风险与信任评估体系(CARTA),受到越来越多的安全厂家和客户的认可。CARTA从预测、防御、检测、响应四个维度,以持续监控和分析为核心,持续构建自适应体系架构,以平台为中心整合各类安全能力,协调人员处置事件,最终通过安全管理流程与制度的落地,通过安全运营团队的有效组织,打造“安全、可信、合规”的安全运营体系。

绿盟科技采用CARTA方法思想,设计了新的安全体系架构CARTM(Continuous Adaptive Risk and Trust Management),CARTM即“基于持续自适应风险与信任管理的安全体系架构” 提供构建“智能、敏捷、可运营”的安全协作技术支撑,实现安全风险的全面可知、可控、可管。

CARTM体系设计理念是一切资源化,资源目录化,目录全局化,全局标准化。一切功能单位(包含安全设备)皆抽象为对应的资源,而不再是以个体形式被上层调度。在此基础上实现全局的资源目录,实现资源的全局拉通、按需调度。同时通过系统中各个层级、模块间的接口的标准化定义,实现了一个开放的平台进行多厂商集成。

CARTM体系架构的组成如下:

  • 安全管理平台:基于安全信息,通过安全运营进行风险决策,实现组织安全目标,“风险可管”。
  • 安全信息感知平台:接收安全资源的数据,提供决策依据,实现“风险可知”。
  • 安全服务平台&安全资源平台:通过对安全服务和安全资源的调度及策略下发,实现“风险可控”。
  • 安全资源:安全策略的执行主体,并提供策略执行的结果信息反馈。

CARTM体系

4.3 技术路线

绿盟科技持续跟踪、研究最新的技术应用情况及存在的安全问题,并结合云平台体系结构的实际情况,对安全保障体系不断地改进和持续完善,坚持软件定义的技术路线,以安全资源池为基础,以安全控制器引擎,打造安全防护和安全运营体系方案,构建绿盟“星云”合作运营平台。

软件定义资源:通过安全能力虚拟化、硬件设备管控 ,多租户安全设备共享等实现软件定义资源、打造广义安全资源池,给租户提供按需服务,弹性扩容,动态调度等安全服务。广义安全资源池通过安全管理平台统一调度的安全能力都划分到这里面;包含不限于虚拟化安全资源池、安全硬件、安全虚机、主机安全软件、云端SaaS能力以及第三方安全设备等,核心目标是能够将各种安全能力集中化、服务化,无死角的投放到需要的场景中。广义资源池还可提供统一的北向和南向接口,能够更加快速统一化的将能力迭代进来,使安全能力更加丰富。

软件定义流量:通过矩阵资源池、动态服务链、安全控制器、驱动层引流代理等技术实现了对安全能力的策略下发、流量牵引、资源池内的服务编排等功能,通过和不同的云平台进行对接,实现引流的全自动化流程,当租户下发了防护策略后把云内流量自动按需牵引到安全资源池内做检测和防护。不但减少了运维人员工作量,还保障了安全业务开通的及时性。

软件定义运营:可以通过租户门户向租户提供丰富的安全服务;覆盖检测、防护、扫描,形成安全闭环,并且可以通过在运维门户配置形成不同的安全服务组合包贴近租户业务。 安全专家团队提供7×24小时全时的安全服务,快速响应客户反馈。

平台技术架构

4.4 客户收益

未来,通过绿盟“星云”合作计划,绿盟科技将与合作伙伴携手共进。在政策驱动下,依托等保2.0合规性、网络安全法等政策要求,引导最终客户使用安全合规产品;在存量客户方面,对合作伙伴的存量行业云、公有云、IDC存量最终客户进行营销拓展;在市场推广上,绿盟科技将联合合作伙伴组织产品推广活动,依托HW、重保等活动挖掘项目商机。

合作市场

时代在变化,客户的安全需求也在变化。传统的安全产品堆砌的项目模式,在很多场景已不符合客户需求,也不符合合作伙伴发展的诉求。绿盟星云合作计划,本质上是我们认为,未来的客户安全,是需要相互赋能才能做好的思路。为此,我们准备了基于可运营的系列产品,运营的战略方法论和技术体系,灵活的商业模式配套,并通过个性化的服务设计,用以匹配新时代的客户安全需求。

综上,唯有将安全能力服务化、可运营化,通过和合作伙伴相互赋能,强强联合,为客户设计未来安全战略和运营目标,提供“适合”的订阅式安全产品目录,并持续运营,方可满足最终客户对安全能力持续提升并可度量的“交钥匙”的需求。

Spread the word. Share this post!

Meet The Author

Leave Comment