智能邊緣云安全專(zhuān)區(qū)簡(jiǎn)介

本文分享自天翼云開(kāi)發(fā)者社區(qū)《智能邊緣云安全專(zhuān)區(qū)簡(jiǎn)介》，作者：安****順

https://www.ctyun.cn/developer/article/466988287017029

天翼云智能邊緣云安全專(zhuān)區(qū)產(chǎn)品為用戶(hù)提供二級(jí)等保、三級(jí)等保以及其他自定義安全套餐。

整體架構(gòu)參見(jiàn)下圖：

云邊架構(gòu)：

• 云端包括智能邊緣云ECX的云端（ops、租戶(hù)控制臺(tái)）、北京寬廣智通安全專(zhuān)區(qū)云端（安全管理平臺(tái)）；

• 邊緣是開(kāi)通在ECX各邊緣集群，租戶(hù)VPC/Subnet下的安全專(zhuān)區(qū)組件虛擬機(jī)。北京寬廣智通安全管理平臺(tái)通過(guò)邊緣安全管理中心來(lái)管理安全專(zhuān)區(qū)組件虛擬機(jī)；

目前支持的套餐有：

• 二級(jí)等保（入門(mén)版：云防火墻、云日志審計(jì)、安全管理中心基礎(chǔ)版，基礎(chǔ)版：云防火墻、云日志審計(jì)、終端安全EDR、云堡壘機(jī)、安全管理中心基礎(chǔ)版）；

• 三級(jí)等保（高級(jí)版：云防火墻、云日志審計(jì)、終端安全EDR、云堡壘機(jī)、安全管理中心基礎(chǔ)版、云數(shù)據(jù)庫(kù)審計(jì)，旗艦版：云防火墻、云日志審計(jì)、終端安全EDR、云堡壘機(jī)、安全管理中心高級(jí)版、云數(shù)據(jù)庫(kù)審計(jì)）；

• 自定義套餐（自定義EDR：終端安全EDR、安全管理中心基礎(chǔ)版）

目前支持的能力有：

• 產(chǎn)銷(xiāo)品管理。在ops上對(duì)安全專(zhuān)區(qū)元件規(guī)格、產(chǎn)品、銷(xiāo)售品進(jìn)行管理，在特定集群加載安全專(zhuān)區(qū)產(chǎn)銷(xiāo)品等；

• 開(kāi)通。在加載了安全專(zhuān)區(qū)產(chǎn)銷(xiāo)品的集群開(kāi)通安全專(zhuān)區(qū)產(chǎn)品；

• 退訂。退訂已開(kāi)通的安全專(zhuān)區(qū)訂單；

• 擴(kuò)容。對(duì)安全專(zhuān)區(qū)訂單中安全組件進(jìn)行擴(kuò)容，譬如：自定義EDR套餐中EDR可以防護(hù)的資產(chǎn)數(shù)從300擴(kuò)容到500；

• 到期（待發(fā)版）。訂單即將到期郵件提醒，到期后關(guān)停安全專(zhuān)區(qū)組件虛擬機(jī)；

• 續(xù)訂（待發(fā)版）。續(xù)訂安全專(zhuān)區(qū)訂單，延長(zhǎng)使用期限；

• 安全配置和分析。從智能邊緣云租戶(hù)控制臺(tái)跳轉(zhuǎn)到北京寬廣智通安全管理平臺(tái)進(jìn)行安全組件管理、安全配置、安全分析等操作；

• 安全組件監(jiān)控告警。由北京寬廣智通提供。