圖：安全云部署場景

 

其部署場景可以是公有安全云或是行業(yè)安全云。兩種不同部署的安全能力各有側重：

 

? 公有安全云的安全能力則能夠滿足對清洗類服務性能的補充以及提供更為豐富的安全情報;

 

? 行業(yè)安全云的安全能力能夠滿足國家對等級保護及網(wǎng)信辦審查的要求，為用戶提供行業(yè)化差異屬性的安全服務。

 

在行業(yè)安全云模式下，相關軟件及硬件都將部署在客戶數(shù)據(jù)中心本地，可以用于防護傳統(tǒng)數(shù)據(jù)中心，或者是私有云/專有云模式的數(shù)據(jù)中心。可以同H3C CloudOS云操作系統(tǒng)實現(xiàn)完美的融合，也可以很好的兼容基于OpenStack的第三方云架構。在這個模式中，將為每個租戶的安全防護以及數(shù)據(jù)中心的邊界安全防護。行業(yè)云模式可以選擇線下交易或是虛擬充值的運營方式，非常適合政務云、行業(yè)私有云、園區(qū)專有云的部署場景。

 

針對與第三方安全產(chǎn)品的兼容，新華三將基于OpenStack標準，為論壇貢獻標準插件，彌補目前云安全標準過少的窘境。第三方安全廠商可以通過對插件的適配，納入到安全云的管理體系中，消除廠商異構帶來的無法統(tǒng)一管理的問題。

 

針對于第三方云平臺的配合，新華三同樣遵循OpenStack標準，同步云管理平臺的登錄賬號及管理對象，簡化安全配置，實現(xiàn)安全業(yè)務及云業(yè)務的單點登錄，從根本上解決安全能力與云業(yè)務能力的管理平面割裂的問題。