数据中心云安全资源池解决方案

在传统的数据中心架构中，往往堆叠着大量的安全专有设备，采用标准的主备模式、各式各样的命令行配置，形成一个多分区、机制复杂、体系庞大的安全防护架构。然而，随着云计算对资源调度方式的创新突破，传统架构的痛点（如：边界防护手段脆弱、难以全局管控、租户防护需求差异化等）暴露无遗。因此，在云化数据中心内，迫切需要一种高效灵活、安全可靠、兼容云计算特性的安全解决方案。

合作伙伴介绍

天融信科技集团创始于1995年，是国内首家网络安全企业，亲历中国网络安全产业的发展，从中国第一台自主研发防火墙的缔造者成长为中国领先的网络安全、大数据与云服务提供商。天融信始终以捍卫国家网络空间安全为己任，创新超越，致力于成为民族安全产业的领导者、领先安全技术的创造者和数字时代安全的赋能者。

业务挑战

差异化的安全需求： 随着云上的业务类型越来越多，如何快速满足各类业务差异化的安全需求，成为迫切需要解决的问题。

信创适配过程复杂： 信创云环境下，安全需要适配新的硬件架构和虚拟化特性，适配过程漫长复杂。

安全和业务割裂： 安全运营和管理通常自成体系，由独立安全团队负责，缺乏对业务的深入认识和融合。

安全与性能的平衡： 安全“发卡弯”式的部署会增加业务负担，引入额外的延迟和瓶颈。

解决方案

安超云&天融信联合打造数据中心云安全资源池解决方案，深度融合安超云的云平台、ArSDN等优势产品，依托天融信在防火墙、WAF、抗DDoS、IPS/IDS、网络审计、日志审计、数据库审计等方面的多项先进安全技术，完美实现安全能力的虚拟化，帮助用户打造全方位可信赖安全屏障。

在云安全资源池内，用户可根据实际需求，申请开通相应的资源，并通过统一界面，实时监控资源和流量状态。在按需部署和调整安全能力模块时，进一步支持对防护方式的按需选择，实现安全即服务。

方案价值

丰富安全能力： 聚焦业务构建云安全资源池，一站式满足用户差异化的安全需求，实现网络、数据、应用、审计、运维等全环节安全保障。

屏蔽底层差异： 依托安超云全芯、全栈、全生态特性，实现基于异构的快速适配，消除跨厂商差异对云安全体系建设的影响。

灵活部署调用： 按需开通安全实例，通过ArSDN的服务编排与调度能力，实现云安全资源池的便捷部署、快速上线、按需调用，助力用户降本增效。

统管性能保障： 实现对安全、计算、网络、存储等全局资源的统一运维和全生命周期管理，深度联动业务视角，重塑优先级，实现安全与性能的平衡兼顾。

方案价值

安全体系自助构建： 在云安全中心内，用户可以开放式、自助化按需选择安全防护功能模块，支持跨品牌、跨厂商组合配置。

定制需求多元匹配： 提供“直接在虚拟机中的安全组规则”以及“镜像到云安全池中的旁路分析”等多种防护机制，精准匹配不同租户差异化需求。

完全解耦降本增效： 无硬件锁定，更无需单独购置安全硬件，基于国产化/非国产化（x86、ARM等）服务器均可部署，并支持资源弹性伸缩、灵活扩展、云网安融合管理。

加速用户信创转型： 立足安超云全芯、全栈、全生态能力，推动用户信创转型；同时依托ArSDN，可快速完成信创区域和非信创区域的安全隔离，在天融信深耕能力的全方位保障下，助力数据中心一站式安全合规。