前言
数字基础设施建设逐渐成熟,新的虚拟化环境推动企业安全需求从基础的流量控制、入侵检测逐渐转变到对应用层、业务层进行细粒度、智能化的威胁防御。越来越多的企业选择部署云防火墙保护网络安全。
评估价值
云防火墙作为网络安全的门户,集成了多种安全功能,同时能够根据业务架构进行多形态部署,兼顾安全性、灵活性和可扩展性。《云防火墙能力要求》结合业务上云发展趋势,提出部署模式分类法,科学区分不同云场景下能力项的适用程度,受到业界广泛认可。
云防火墙能力评估依据《云防火墙能力要求》标准开展检验,为云防火墙服务提供方在设计开发阶段、用户在服务选择阶段,及第三方产品评估阶段提供参考,促进行业规范化发展。
《云防火墙能力要求》简介
云防火墙能力要求参考框架
标准将能力指标归纳为三大类,对云防火墙应具备的安全防护能力和自身管理交互能力进行规范,并划分应支持的核心能力和可选择功能:
核心安全能力对云防火墙的安全防护能力提出要求,包括网络管理、应用管理、威胁防御三部分共50余条能力指标;
安全管理能力指云防火墙应向用户提供或支持的管理交互服务,包括安全告警、虚拟补丁、业务可视、防护配置四部分共10余条能力指标;
平台能力定义了身份安全、数据安全、日志审计、运维管理、功能扩展、高可用性和兼容性等平台应符合的安全基准。
不同场景下的云防火墙参考模型
基于不同场景的云防火墙参考模型
《云防火墙能力要求》按照部署模式归纳出SaaS、虚拟化软件、虚拟化组件三类云防火墙参考模型。
SaaS化防火墙主要用于公有、专有云场景中,以云原生形式提供安全服务,扩展灵活,通常联动多种云原生安全产品;
软件云防火墙通常用于私有云场景中,为硬件云防火墙的虚拟化形式,可 作为独立软件部署在多种虚拟环境,控制网络边界流量;
组件云防火墙运行于虚拟化平台(如容器等)内部环境,主要解决流量隔 离和访问控制问题。
评估通过企业与产品
中国信通院第四批(2024年下半年)云防火墙能力评估报名正在进行,评估结果将在2024年底云和软件安全相关活动发布。
报名时间:即日起至11月
评估审查:即日起至12月
评估发布:2024年12月云和软件安全相关活动
评估咨询
王睿宁 17310070339(微信同号)
长按二维码关注
链接云端,可信而安
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...