一、方案架构

云安全管理平台面向帮助云服务方构建面向云计算环境的安全管理能力和安全运营能力，帮助云服务客户的VPC构建安全合规的计算环境。通过配套的安全资源池，可为云服务方和云服务客户提供网络、主机、应用、数据安全服务，以及安全管理类服务。通过深入了解等级保护2.0防护思想和标准，云安全管理平台帮助云服务方和云服务客户轻松的构建针对云计算环境的安全防护阵线。

二、 功能介绍

云安全管理平台包括安全资源池管理、基于服务链编排、资产和网络信息、VPC（或安全域）管理、安全服务市场、订单管控、报表、网络安全的NGFW、应用安全的WAF、主机安全的EDR、日志审计、堡垒机、漏洞扫描、数据库审计、网页防篡改等功能。

1)安全资源池管理：对云安全资源池的完整管理功能，包括资源监控、告警监控、网络管理、硬件管理等；

2)服务链编排：云安全管理平台能够为云计算平台提供诸如vNGFW、vWAF等串行的安全防护能力；

3)资产管理：支持与目标被防护云计算平台的管理系统（通常为云计算管理平台）进行对接，通过安全的API接口获取云内VPC资产信息和网络信息；

4)VPC（或安全域）管理：云平台的资产划分为安全域，可以帮助用户梳理云平台内被保护集群的详细信息；

5)网络安全的NGFW：网络安全防护设计主要包括以下手段：访问控制技术、VPN隧道技术、流量清洗技术、入侵检测与入侵防御技术、安全域划分；

6)应用安全的WAF：Web门户网站是企业对外展现的关键门户。保护Web网站，一般对于性能要求不高，但对安全性要求非常高，被篡改造成的影响很大；

7)主机安全的EDR：量可视化和主机防护。主机防护着重开发了Webshell检测、暴力破解检测、僵尸网络检测、微隔离；

8)日志审计：是安全运营工作的信息汇聚中心、安全分析中心、安全指挥中心；

9)堡垒机：运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为，以便集中报警、及时处理及审计定责；

10)漏洞扫描：基于漏洞知识库，通过采集信息、执行漏洞扫描脚本对目标远程计算机系统、网络设备、安全设备、中间件、应用程序、数据库、WEB服务的安全漏洞进行扫描，发现可被利用漏洞。

11)数据库审计：支持对多种类数据库的操作行为进行采集记录，对用户访问数据库的数据流进行镜像采集并保存信息日志；

12)网页防篡改：保护文件非法移动，防止网页被篡改，同时还具有文件恢复功能；兼具防护SQL 注入攻击、跨站脚本攻击、溢出攻击、数据窃取等。

三、价值效益

1)满足安全合规要求。打造满足等保三级要求的完整安全能力，采用主动防御技术，变被动防护为主动防御，实现安全能力的全面提升。

2)安全可管可控。提供跨多枢纽节点异构云平台和混合云架构的安全运营服务平台，实现安全事件实时告警、分析、处置和追溯。

3)实现自主可靠。依托计算可信、存储可信、网络可信和安全可信的基础设施底座，实现100%国产化的自主可靠云安全平台。

四、企业介绍

北京国基华电科技有限公司是国内领先的网络安全整体解决方案服务商，专注于运营商、能源电力、医疗、水利水务、政府及公检法等行业的关键信息基础设施安全防护，深度参与信创生态建设，构建国产化安全体系。公司以人工智能算法为核心驱动力，自主研发涵盖信息安全、工控安全、数据安全、云安全及密码安全等领域的核心技术产品。

公司推出的云安全管理平台，旨在协助云服务方和客户构建安全合规的云计算环境，通过配套的安全资源池提供全面的网络、主机、应用、数据安全服务及安全管理类服务。平台功能全面，包括安全资源池管理、服务链编排、资产管理、VPC管理、网络安全、应用安全、主机安全、日志审计、堡垒机、漏洞扫描、数据库审计和网页防篡改等，符合等级保护2.0标准，实现安全能力的全面提升。

国基华电科技以符合安全合规要求、实现安全可管可控、自主可靠为核心价值，依托于计算、存储、网络和安全的可信基础设施，打造了100%国产化的云安全平台。公司还提供7×24小时本地化应急响应服务，确保客户在遭遇安全事件时能够获得及时有效的支持。未来，国基华电科技将继续探索人工智能、区块链与零信任架构等新兴技术的融合应用，深化网络安全技术创新与行业实践，为国家关键领域的数字化转型提供坚实的安全保障。