智能邊緣云安全專區(qū)簡介

本文分享自天翼云開發(fā)者社區(qū)《智能邊緣云安全專區(qū)簡介》，作者：安****順

https://www.ctyun.cn/developer/article/466988287017029

天翼云智能邊緣云安全專區(qū)產(chǎn)品為用戶提供二級(jí)等保、三級(jí)等保以及其他自定義安全套餐。

整體架構(gòu)參見下圖：

云邊架構(gòu)：

• 云端包括智能邊緣云ECX的云端（ops、租戶控制臺(tái)）、北京寬廣智通安全專區(qū)云端（安全管理平臺(tái)）；

• 邊緣是開通在ECX各邊緣集群，租戶VPC/Subnet下的安全專區(qū)組件虛擬機(jī)。北京寬廣智通安全管理平臺(tái)通過邊緣安全管理中心來管理安全專區(qū)組件虛擬機(jī)；

目前支持的套餐有：

• 二級(jí)等保（入門版：云防火墻、云日志審計(jì)、安全管理中心基礎(chǔ)版，基礎(chǔ)版：云防火墻、云日志審計(jì)、終端安全EDR、云堡壘機(jī)、安全管理中心基礎(chǔ)版）；

• 三級(jí)等保（高級(jí)版：云防火墻、云日志審計(jì)、終端安全EDR、云堡壘機(jī)、安全管理中心基礎(chǔ)版、云數(shù)據(jù)庫審計(jì)，旗艦版：云防火墻、云日志審計(jì)、終端安全EDR、云堡壘機(jī)、安全管理中心高級(jí)版、云數(shù)據(jù)庫審計(jì)）；

• 自定義套餐（自定義EDR：終端安全EDR、安全管理中心基礎(chǔ)版）

目前支持的能力有：

• 產(chǎn)銷品管理。在ops上對(duì)安全專區(qū)元件規(guī)格、產(chǎn)品、銷售品進(jìn)行管理，在特定集群加載安全專區(qū)產(chǎn)銷品等；

• 開通。在加載了安全專區(qū)產(chǎn)銷品的集群開通安全專區(qū)產(chǎn)品；

• 退訂。退訂已開通的安全專區(qū)訂單；

• 擴(kuò)容。對(duì)安全專區(qū)訂單中安全組件進(jìn)行擴(kuò)容，譬如：自定義EDR套餐中EDR可以防護(hù)的資產(chǎn)數(shù)從300擴(kuò)容到500；

• 到期（待發(fā)版）。訂單即將到期郵件提醒，到期后關(guān)停安全專區(qū)組件虛擬機(jī)；

• 續(xù)訂（待發(fā)版）。續(xù)訂安全專區(qū)訂單，延長使用期限；

• 安全配置和分析。從智能邊緣云租戶控制臺(tái)跳轉(zhuǎn)到北京寬廣智通安全管理平臺(tái)進(jìn)行安全組件管理、安全配置、安全分析等操作；

• 安全組件監(jiān)控告警。由北京寬廣智通提供。