云业务安全运营管理平台设计指南（三）

云业务安全运营管理平台特点与部署

云业务安全运营管理平台作为基于云计算的云业务安全检测与防御系统，区别于传统安全技术与设备，体现出无比的优越性。云业务安全运营管理平台完成了复杂的云业务安全工作，为云业务提供了强大、智能、精准的云业务防御能力，为云业务管理者提供了基于SAAS的简单高效的业务安全管理功能。

1、无限可扩展云业务安全防御与分析能力

云业务安全运营管理平台基于云计算环境，本身是一个SAAS服务，因此可以应用云计算环境的无限资源。为云业务提供低延时、高可用性的安全防御，并能够提供高速大数据分析能力，及时精准提供安全风险预警与威胁拦截。

2、部署简单快捷

云业务安全运营管理平台为软件模式，运行于云计算环境，支持虚拟化部署。用户可以像其它任何SAAS应用哪样订购服务，计量和计费也是完全SAAS化的。同时，云业务安全运营管理平台对云业务系统的安全防御和监控是透明的，不影响用户的使用习惯，无限云业务管理者变更任何业务系统配置。

3、可以随业务扩展而无缝扩展。

基于云架构体系演变而来，可以轻松应对云虚拟机的扩展和迁移场景，保护虚拟机及其运行的应用。为云业务一次性定义和机器无关的应用安全防护策略，自动将策略应用到所有部署了该应用的虚拟机上。无需逐台机器手工设置，杜绝由于漏设或设置错误而导致攻击。可以精准限定应用所依赖的各个服务（如数据库服务）的消费者进程，在外围边界被攻破时可以继续为核心服务提供保护。

4、可以发挥安全整体效应

传统的安全防护措施，以每个产品为独立单元，很难综合发挥安全的整体防护效果。的各个功能模块，都部署于云端。可以依据不同云业务的需要，动态的调整安全防护策略，充分发挥云安全防御整体能力。

5、基于可以基于云业务安全建模

基于大数据分析，能够综合网络、主机、应用、和用户行为，可以准确为云业务安全建模，建立业务安全行为白名单，大大的提升了对业务攻击与违规访问的识别能力。对攻击行为进行拦截阻断，对违规操作，如暴力破解、异地登陆、和异常账号创建等，采用账号冻结等安全措施。

6、云业务安全运营管理平台部署方式

云业务安全运营管理平台分为公有云和私有云两种部署模式。

在公有云部署模式下，本身是一个SAAS服务，用户只需将Agent部署到相关的虚拟机上（也可以通过预制镜像的方式自动部署），那么就可以通过的Web可视化运营界面，监控云业务应用和虚拟机的运行监控指标，对安全故障与入侵行为进行预警（如短信等），实现云业务应用的安全保护。

私有云部署模式，适用于政府、事业单位、央企等行业的私有云。在这种模式下，云业务安全运营管理平台，可以利用其他已有的安全设备，如入侵检测系统、APT检测系统，对云业务应用系统的数据进行综合分析和展示。