在傳統模式下，每一個安全能力，都要對被保護對象進行多方面的定義，配置邏輯從網絡層至應用層都不可或缺，但此種方式無法適應在云環境中的無界網絡，對租戶的配置對象無法進行統一的引用。

 

新華三安全云改進了傳統安全業務的配置方式。在安全云的方案架構中，所定義的對象(資產)可以被所有安全服務進行調用，可定義的對象(資產)包括DNS域名、IP地址/地址段，應用協議、特征字段等多種元素。不同的安全服務類型，可以靈活選擇不同的防護對象(資產)。通過調用OpenStack的標準接口，安全云能夠動態的對虛擬機列表及租戶(業務)網關列表進行同步，確保租戶(業務)管理在配置過程中能夠準確的對相應資產進行防護。從根本上解決安全業務能力同租戶對應的問題，極大的降低安全配置的復雜度。

 

在完成防護對象(資產)的選取之后，安全云對各個安全業務的配置邏輯進行統一抽象，從安全業務使用者的角度重新設計，并將相關配置操作轉換為OpenStack可以識別的安全業務插件，通過插件接口對實際的安全能力進行配置下發，最終完成安全業務快速自動化部署。

 

同時，安全云還能夠提供安全業務使用效果的展示，通過動態圖表，直觀顯示安全業務生效后的使用效果，包括命中率，事件統計，安全態勢等多個維度的指標，使安全業務的使用效果一目了然。徹底解決安全事件不可見，安全效果不可知的現狀。

 

以下選取Web應用防護配置過程，詳細介紹新華三安全云的配置過程。

 

首先，選擇需要防護對象(資產)，通常，Web應用防護的對象(資產)是DNS域名，從下拉列表中，可以選擇之前定義的所有DNS域名。完成之后，點擊下一步，進入Web應用防護策略配置界面。

 

圖：選取安全防護對象

 

隨后，選擇需要開啟的Web應用安全防護。安全云將Web防護類型抽象為三個大類，包括Web應用攻擊防護、CC安全防護、惡意IP封禁。三類安全防護能力，都可以通過點擊“狀態”開關一鍵開啟，并能夠立即生效。對于Web應用攻擊防護規則策略，可以選擇不同的安全防護強度，也可以進行自定義安全規則詳細配置。僅需要兩個步驟，就完成了對Web應用安全的配置。

 

圖：開啟安全防護策略

 

在安全配置完成之后，展示頁面可以從攻擊排行、安全事件、攻擊趨勢等多個維度對安全服務配置效果進行基本的展示。云境·安全云也能通過云智·安全態勢感知服務對全局合規態勢、攻擊態勢、運維態勢、Web安全態勢進行更深入的展示。

 

圖：展示安全防護效果