随着雲計算的蓬勃發展，雲應用(yòng)在貼近和融入我們日常生活的同時，也給相關的安(ān)全管理(lǐ)工作(zuò)帶來了巨大挑戰。因此，如何幫助用(yòng)戶打造一個更為(wèi)安(ān)全的雲計算應用(yòng)環境，始終是各雲計算和安(ān)全廠商研發和創新(xīn)的重點。 在雲安(ān)全1.0時代，新(xīn)華三雲計算安(ān)全解決方案基于雲安(ān)全等保要求，融合雲計算、SDN、安(ān)全等一系列成熟的技(jì )術和産品，實現了安(ān)全服務(wù)可(kě)定義、可(kě)編排、可(kě)快速交付、可(kě)自動化部署、彈性可(kě)擴展的雲安(ān)全防護能(néng)力，為(wèi)雲計算安(ān)全奠定了堅實的基礎。 目前，雲安(ān)全已經邁入2.0時代。面對新(xīn)的安(ān)全态勢，新(xīn)華三雲安(ān)全2.0解決方案的安(ān)全服務(wù)能(néng)力進一步豐富和提升，增加了大數據分(fēn)析、雲安(ān)全态勢感知、可(kě)視化運維管理(lǐ)等功能(néng)，提升了開放性，并在雲網端安(ān)全協同聯動等方面進行了創新(xīn)。

豐富全面的安(ān)全服務(wù)能(néng)力 随着雲應用(yòng)的不斷豐富，各種應用(yòng)系統漏洞層出不窮。為(wèi)此，用(yòng)戶需要采用(yòng)更全面、專業的安(ān)全服務(wù)産品，構建縱深、立體(tǐ)的雲安(ān)全防護體(tǐ)系。雲安(ān)全2.0可(kě)以為(wèi)用(yòng)戶交付更加豐富和專業的安(ān)全服務(wù)，涵蓋網絡層、應用(yòng)層、WEB應用(yòng)、安(ān)全審計等多(duō)個層面，不僅包括傳統安(ān)全産品防火牆、IPS、堡壘機等，還增加了VPN安(ān)全接入、服務(wù)器負載均衡、DDOS防護等，以及WAF應用(yòng)防火牆、網頁防篡改、網站安(ān)全監測等WEB應用(yòng)安(ān)全服務(wù)能(néng)力。 安(ān)全服務(wù)鏈是雲安(ān)全不可(kě)或缺的重要功能(néng)，可(kě)以為(wèi)用(yòng)戶提供靈活的安(ān)全服務(wù)編排和自動化部署能(néng)力。雲安(ān)全2.0對安(ān)全服務(wù)鏈功能(néng)做了進一步完善，新(xīn)增了“東西向”安(ān)全防護，解決了虛機間的流量無法管控的問題，實現了雲用(yòng)戶業務(wù)流量全面管控，這在虛拟化的雲計算應用(yòng)場景中尤為(wèi)重要。

清晰準确的風險可(kě)視化呈現 雲安(ān)全2.0基于安(ān)全大數據和安(ān)全态勢感知技(jì )術，以安(ān)全威脅情報為(wèi)驅動，通過強大的安(ān)全數據分(fēn)析引擎和豐富的報表，實現了對整個雲計算系統安(ān)全态勢的持續監控，讓用(yòng)戶更深入、全面、主動地對雲安(ān)全風險進行管控。 雲安(ān)全2.0可(kě)以通過多(duō)種方式從安(ān)全設備、網絡設備、服務(wù)器、終端、應用(yòng)系統等數據源中，采集到豐富的源數據，并借助雲内流量分(fēn)析探針、異常行為(wèi)檢測引擎、未知威脅分(fēn)析引擎（沙箱）等方式，以及和第三方安(ān)全情報平台的合作(zuò)，獲取高價值的安(ān)全威脅事件和實時可(kě)靠的第三方安(ān)全威脅情報。 同時，雲安(ān)全2.0依托強大的安(ān)全大數據分(fēn)析平台，對各類安(ān)全數據進行資産威脅、行為(wèi)異常、安(ān)全風險、等保合規、事件關聯等深度挖掘分(fēn)析，通過資産管理(lǐ)圖、攻擊趨勢圖、攻擊地圖等各類圖表，幫助用(yòng)戶全方位展示雲内深藏的安(ān)全風險，全面呈現整個雲計算網絡的安(ān)全态勢，并及時作(zuò)出預警和響應。

全局化的雲網端協同聯動 雲安(ān)全2.0的另一個創新(xīn)就是雲網端安(ān)全協同聯動。它以安(ān)全情報為(wèi)驅動，充分(fēn)利用(yòng)雲端和安(ān)全終端設備的檢測以及協同聯動能(néng)力，實現對雲安(ān)全風險的有效管控。 雲網端安(ān)全協同聯動由雲端和網絡安(ān)全終端設備組成，而雲端又包含了風險檢測中心和全局策略管控中心等構件。雲端風險檢測中心擁有強大的特征庫以及可(kě)以實時更新(xīn)的第三方安(ān)全威脅情報。在風險檢測過程中，防火牆、IPS等安(ān)全終端設備可(kě)以将無法判斷的可(kě)疑流量上傳到雲端風險檢測中心，依據雲端強大的特征庫和第三方安(ān)全威脅情報，對可(kě)疑流量進行分(fēn)析和處理(lǐ)。 當發現新(xīn)的惡意攻擊後，雲端全局策略管控中心一方面會将惡意IP地址防護策略下發給關鍵的安(ān)全終端設備，讓其及時産生“抗體(tǐ)”并進行防護。另一方面，雲端管控中心會更新(xīn)雲端安(ān)全特征庫，并自動同步給網絡中的所有安(ān)全設備，保證整個雲安(ān)全防線(xiàn)的一緻性和完整性。

良好的開放性和普适性 “合作(zuò)共赢、生态共建”是當今雲計算發展的主流。雲安(ān)全2.0将帶來前所未有的開放性，通過對第三方設備的兼容與集成，方便用(yòng)戶将更多(duō)安(ān)全設備和網絡設備納入統一管理(lǐ)的範疇，對雲計算安(ān)全服務(wù)能(néng)力提升提供強有力的支撐。同時，雲安(ān)全2.0具有良好的普适性，雲平台内各種安(ān)全能(néng)力不僅可(kě)以與自主系統有機融合，同樣也能(néng)适配OpenStack以及第三方雲管理(lǐ)平台和KVM、VMWARE等主流虛拟化平台，為(wèi)用(yòng)戶帶來更多(duō)選擇。

。