方案概述

近年来，私有云作为一种新模式，给企业的信息化发展带来了巨大的变革， 私有云为企业各个业务部门提供了统一服务，不仅包括计算资源、存储资源、网络资源，还包括安全资源，如身份认证、病毒查杀、入侵检测、行为审计等。但是，不同业务系统的安全需求差异很大，在一个“云”内，要求为不同业务系统提供不同的安全策略，全方位保障用户的信息安全。

私有云管理存在的主要问题

1）云环境中的系统有极强的动态性，其具体的部署状态可动态调整。调整后的系统网络边界可能随新的部署位置而改变，引起网络安全的隐患；

2）虚拟化环境中，虚拟设备可以在云环境中的硬件基础设施内部，根据需要在不下线、不间断的状态下被迁移到其他的硬件设备上。虚拟设备作为审计目标，审计系统有可能因为审计目标的迁移而丢失审计目标或者失去对审计目标的监管能力；

3）虚拟化设备和资源日益增多，且每种设备均有其独特的系统运行状况和业务功能，无法通过有效手段集中掌握其系统运行情况，同时，需要耗费大量精力进行大规模的系统维护；

4）随着IPv4地址资源的耗尽以及IPv6适应云计算的协议特性，云环境中将逐步出现IPv4/IPv6混合网络或纯IPv6网络，对云平台安全进行监管的系统也必须对IPv6具有较强的适应性。

系统组成

中长康达私有云安全系统由中心服务器、采集器、管理控制台、终端代理四部分组成。其中各个部分功能如下：

1）终端代理

负责采集主机的运行状态和安全数据，并交给采集器进行处理；。

2）管理控制台

提供可视化人机交互界面，实时监控、事件处理等。

3）采集器

负责采集或收集各种资源池的运行状态和安全数据。

4）中心服务器

对采集的数据进行分析、处理和存储。

中长康达的优势

1）全新的云安全理念

中长康达提出安全管理“三层论”的新理念，在产品开发和服务中坚持“需求牵引、量体裁衣，整体架构、注重实效”的原则。从全局上确保网络安全的可管性。

2）专业的研发队伍

中长康达在成立了网络安全统一管理系统的研发队伍，为军工、军队、政府和大型企业等单位长期提供专业、先进的产品和服务。经过多年的探索、积累与不懈努力，切实提高了技术、培养了人才、锻炼了队伍，有力地保证了产品开发的规范和质量。

3）深厚的技术功底

中长康达长期从事网络安全技术研究，拥有应对大型和超大型云安全管理系统的先进架构技术，采用跨系统技术开发的管理中心，可根据用户需要安装在Windos和Linux系统上，研发的内嵌式系统，在行业处于前茅地位，使系统的自身安全性得到极大提高。

4）完善的安全服务

中长康达拥有一支经验丰富、人员稳定的专业服务队伍，以统一安全管理系统为基础，可以提供从网络安全检测、评估、应急响应到网络安全解决方案的规范化服务。