1、构建开放、跨云的云安全平台深信服 殷浩安全BU CTO让租户 安全快速上云让云服务商 业务增值SANGFOR深信服科技云：从混沌到清晰国务院工信部省级政府技术标准政策虚拟化超融合云计算缺乏标准云等保标准政务云标准SANGFOR深信服科技政务云：正在加速前行SANGFOR深信服科技44.349.250.050.455.861.163.163.174.6Not enough major suppliersRegulatory requirementsMay cost moreBring back in-house mayNot enough ability toHard to integrate

2、withAvailabilityPerformanceSecurity云计算所面临的挑战中，安全问题排在首位75%用户在安全性上犹豫不决Source：IDC Enterprise Panel（国际数据公司IDC）SANGFOR深信服科技一：巧妇难为无米之炊？二：只有盾牌就够了吗？政务云安全两大问题SANGFOR深信服科技准备上云的租户云中安全合规手段巧妇难 为 无米之炊？业务上云SANGFOR深信服科技政务云安全责任常见误区租户认为:既然系统都托管在云端了，安全保障都应该由云服务商提供！正确的云安全责任认知：云服务方、租户安全责任共担系统谁运行，谁负责SANGFOR深信服科技政务云租户缺乏完整

3、合规的安全手段运营商等PPP模式的政务云聚焦计算、存储、网络基础服务和平台安全，缺乏面向租户的安全深信服等安全厂商积极参与，不断推出V系列云端安全方案阿里云、AWS等云平台不断完善的安全生态市场0102商业版的政务云缺乏完善的安全生态SANGFOR深信服科技政府租户上云，安全责权不对等对等权利：缺乏安全合规手段云计算安全服务指南GB/T 31167GB/T 2239云计算等保标准租户压力责任：谁运行谁负责安全尚未资源化、服务化手段单一，防御为主SANGFOR深信服科技安全事故板子还是要打在租户身上租户上云慢!慢!慢!急需一套像计算资源按需交付的安全资源服务SANGFOR深信服科技一：巧妇难为无

4、米之炊？二：只有盾牌就够了吗？政务云安全两大问题SANGFOR深信服科技防御失效，黑客已经进入边界突破持续渗透安装工具横向移动窃取破坏探测提权获取权限修改脚本Web shell恶意软件僵尸木马后门破解HashRDP漏洞利用远程控制跳板攻击多跳攻击数据泄露数据销毁清除痕迹Web攻击应用漏洞攻击系统漏洞利用APT、0day社工探测端口扫描漏洞扫描70%的投资在：FW/IPS/AV等防御设备缺乏持续检测的投入只有盾牌就足够了吗?SANGFOR深信服科技加大持续检测和快速响应的投入用户应该大幅提升安全检测手段的投资，应该占到整体安全投资的30%以上。预计到2020年，安全检测和响应的投资将从10%增长

5、到60%source：Gartner 2014安全投资的变化过去的安全投资防御检测响应SANGFOR深信服科技虚拟网络安全虚拟主机安全应用系统安全业务数据安全除了防御、检测、响应，还需要什么？合规审计SANGFOR深信服科技政务云安全问题带来的风险缺乏利润压力大监管难落地运营方投资难以转换为利润租户方业务难以快速上云监管方监管职责难以落地SANGFOR深信服科技怎么办？SANGFOR深信服科技政务云运营建设方的安全需求安全合规服务化交付平台解耦快速上线开放合作生态运营持续增值和生态运营的政务云 安全资源池SANGFOR深信服科技数据库审计服务威胁情报服务运维审计服务深信服超融合平台X86服务器

6、安全实力虚拟化实力云安全资源池方案第三方安全服务深信服安全服务安全资源池:平滑扩展、服务化交付、合作共赢基础防御服务失控主机发现服务安全接入服务高级防御服务高级防御服务失控主机发现服务安全合规手段服务化交付SANGFOR深信服科技政务云安全资源池方案租户租户B平台层物理安全核心交换计算资源存储资源计算资源存储资源计算资源存储资源租户A云平台租户C深信服云安全资源池运营管理平台黑链检测僵木检测APT检测WAF防篡改数据防泄密应用控制防病毒IPSSSL VPNIPSEC NPN安全接入包失陷主机发现包高级防御包基础防御包安全接入包深信服超融合平台WAF防篡改数据防泄密应用控制防病毒IPSSSL V

7、PNIPSEC VPN安全接入包租户A安全服务租户B安全服务租户C安全服务深信服超融合平台流量编排SANGFOR深信服科技安全可视既合规，又有效的安全服务目录审计防御检测响应SANGFOR深信服科技安全资源池:像计算、存储资源一样的安全服务资源SANGFOR深信服科技安全资源池:像计算、存储资源一样的安全服务资源SANGFOR深信服科技政务云行业云云化IDC云服务商联合运营安全厂商运维审计SOC威胁情报共建生态生态运营、开放共赢云安全资源池开放的安全服务APP StoreSANGFOR深信服科技租户方建设方运营方满足租户合规、业务安全需求安全资源池安全接入服务数据库审计服务基础防御服务运维审计

8、服务iWEB高级防御服务安全检测/响应服务失控主机发现服务。互联网出口区互联网业务区移动安全接入区政务外网业务区云管理区云平台安全行为管理/审计/流控ACFW/IPS/WAF防护NGAF服务器负载均衡AD失控主机检测NGAF or探针移动安全接入SSL VPN移动政务管理EMM分支安全接入IPSec VPNFM/IPS防护NGAF网站篡改、挂马检测云安全服务服务器负载均衡AD网站安全风险扫描云安全服务FW/IPS/WAF防护NGAF服务器负载均衡ADFM/IPS防护NGAF数据库审计安全威胁感知监管堡垒机完善的政务云安全方案让租户安全快速上云，让运营方业务不断增值SANGFOR深信服科技为用户构建跨云的安全能力公有云阿里云、AWS、XYCloud等政务云、云化IDC太极、运营商等私有云/传统DCvNGAFvSSL VPNvWOC安全资源池平台硬件安全NFVNFV安全超融合私有云租户平台安全服务云平台（持续检测、主动响应）SANGFOR深信服科技深信服技术能力表现安全市场虚拟化市场