记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

绿盟科技2015软件定义安全SDS白皮书发布

2015-09-12 07:50

根据绿盟科技统计,在云计算信息系统方面,VMware虚拟化系统共出现过222个漏洞,其中高危52个,过去一年内中披露了11个漏洞;全球最大的开源IaaS系统Openstack共披露了68个漏洞,过去一年就有14个漏洞,其中高危1个。这些漏洞无疑为外部或内部攻击者提供了极其便利的攻击手段。面对这样的安全态势,绿盟科技结合多年与合作伙伴的实践经验,发布了下一代软件定义安全SDS白皮书。

白皮书首先介绍目前业界现状和相关工作,接着给出SDS架构,然后分别介绍安全应用商店、安全控制平台和安全设备的重构,最后给出若干绿盟科技的实践案例。

本次报告主要内容

软件定义安全体系的设计:

· 整体方案,概述SDS整体方案及架构;

· APPStore,包括云安全应用及相关体系架构图;

· 安全控制平台,包括平台整体架构图及功能模块描述;

· 安全设备资源池化,包括设备形态、部署及功能架构图;

· 安全设备重构,包括重构思路及整体设计架构图。

软件定义的云安全实践:

· 部署模式,讲解中等规模的云计算业务系统部署方案;

· 安全设备的交付形态,讲解支持服务链的硬件设备交付模式;

·DDoS检测清洗,结合绿盟科技安全产品及安全控制平台实现DDoS检测和清洗;

· APT攻击检测和防护,讲解安全控制平台和安全设备协同机制;

· Web安全应用,讲解融于IaaS/SDN的Web安全及一体化的Web安全应用。

业界对云计算的研究及实践由来已久,但随之来而的云安全问题,需要有一套云环境中的安全建设及运维的框架和方法,同时更需要用户、云计算厂商与安全厂商多方协作实践的经验。面对这样的挑战,多年来,绿盟科技与国际云安全联盟(CSA),与全球各大开源和商用的虚拟化平台,与SDN控制器项目和厂商进行了深入合作,积累了一定的经验。

读者通过本文档可以了解软件定义安全(SDS)架构的构建及实践经验,为建立适合自己的云计算平台安全中长期的方案规划、设计和管理,获取理论支撑。欲知报告的更多内容,请下载报告全文。

报告下载:

2015绿盟科技软件定义安全SDS白皮书

报告相关PPT :

软件定义安全

* 作者:绿盟科技(企业账号),转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)

知识来源: www.freebuf.com/vuls/77969.html

阅读:96105 | 评论:0 | 标签:其他 漏洞 白皮书 软件定义安全

想收藏或者和大家分享这篇好文章→复制链接地址

“绿盟科技2015软件定义安全SDS白皮书发布”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云

本页关键词