産品概述

電科雲安全産品基于信息系統安全等級保護要求、CSA安全技術标準要求，形成完整的雲内全解決方案，可對雲内網絡和通信安全、設備和計算安全、應用和數據安全進行防護。電科雲安全産品具有按需靈活部署，可實現雲戶自定義安全能力，确保雲租戶的業務滿足信息系統安全定級要求。

産品優勢

雲内安全防護能力全面

· 基于信息系統安全等級保護要求、CSA安全技術标準要求，形成的完整的雲内安全解決方案。 

· 安全能力覆蓋等保1.0和等保2.0安全要求

實現以雲租戶爲等級保護單位

· 實現對雲租戶爲單位的安全防護能力自定義 

· 安全能力可實現客戶私有化

· 公有雲租戶業務敏感數據不出客戶虛拟網絡，數據安全可控

平台兼容性強

· 兼容KVM、XEN、VMware、Hpyer－V 等主流虛拟化平台 

· 支持基礎版和全功能版，消耗資源池性能少

基礎功能

虛拟網絡安全防護：虛拟防火牆可實現不同雲租戶或雲業務之間虛機的隔離，實現對虛拟子網邊界防護：智能流量管理、DDOS防禦、入侵防禦、病毒過濾、web應用防禦、數據防洩密等功能。

虛機安全 :虛拟漏洞與基線掃描可爲雲租戶提供自助漏洞管理和操作系統安全基線配置。

訪問控制與審計: 虛拟堡壘機爲雲租戶提供自主訪問控制和審計。不同雲租戶之間，通過獨享的訪問控制系統運維各自的虛機，互不幹擾，數據獨立。

WEB應用防護：虛拟WAF和虛拟網頁防篡改對雲租戶或雲業務内對webserver實現應用安全防護，防止SQL 注入、防止篡改、跨站、挂馬、敏感信息洩露、盜鏈行爲、CC等攻擊。

雲數據庫安全：虛拟數據庫審計實現在雲内完成對雲租戶或雲業務對database的數據庫操作審計工作，數據訪問流無需出雲即可完成雲内數據庫審計，支持虛機遷移審計随動。

雲安全集中管理：虛拟安全綜合管理平台實時采集各虛拟安全産品日志，進行安全集中管理。對海量的安全事件進行關聯分析，評估網絡安全風險，定位系統脆弱點。

客戶價值

防護能力全面、可靈活根據雲租戶安全要求進行自定義

安全能力可實現客戶私有化

無需依賴運營商安全服務，業務敏感數據不出客戶虛拟網絡，安全可控

部署場景

爲阿裏雲和騰訊雲租戶提供雲等保、雲安全解決方案

向政務雲、教育雲、企業雲、金融雲、數據中心提供雲安全解決方案