云网共生

引领ICT转型，加速业务创新

云安全性介绍

与传统的数据中心相比，云数据中心因资源共享、虚拟机随时迁移、租户自由变更业务应用等因素，而面临新的漏洞和新型攻击；同时，根据《中华人民共和国网络安全法》及《网络安全等级保护条例》要求，所有IDC及云平台需要通过等级保护条例测评，才允许与互联网对接并对外提供服务。因此，云平台需要满足如下要求：

满足安全等级保护条例的要求，并向租户提供同等级的安全服务能力。
支持网关旁挂融合安全设备，支持内外层防火墙、负载均衡、流量清洗、VPN、WAF、IPS等功能，支持一虚多功能的设备。
在运维管理区部署堡垒机，以及日志审计、数据库审计、安全管理、漏洞扫描等系统。

针对云计算环境下的安全问题，中兴通讯从基础设施、网络、管理、虚拟化和数据等方面提供完备的整体安全方案，包括操作系统加固、基于TPM（Trusted Platform Module）的可信启动等关键技术，为租户提供全方位的安全保障；同时，中兴通讯还提供数据中心边界安全保护以及租户安全保护，有效保护租户信息，提升系统级安全性；此外，中兴通讯还建立了一支专业的云数据中心安全服务团队，构建了完备的安全服务保障体系，为租户安全地使用云数据中心保驾护航。

客户价值

边界防护

采用网关旁挂安全设备，提供外层防火墙、流量清洗、上网行为管理、防病毒网关、IPS等边界防护功能。
分权分域

支持租户的分权分域管理，并提供租户的统一安全接入、认证和审计，杜绝了各种非法入侵，保证系统安全运行。
租户安全

基于中兴通讯SDN控制器，在多租户网络环境下提供租户级vFW、vIDS、vIPS、vVPN、vWAF、云主机防病毒、云数据库审计、云堡垒机、网站防篡改等安全服务。
数据安全

为保护租户的隐私，提供数据隔离、数据加密保存、剩余信息保护等多种数据安全服务，保证任何情况下租户数据都不会被非法泄露。
运维管理安全

为保护基础设施安全，提供堡垒机、日志审计、数据库审计等多种运维安全，保证云基础设施本身运维管理安全。

云网共生

引领ICT转型，加速业务创新

云安全性介绍

云运维

分布式云存储

云可靠性

分布式精准云

云网络

VNF

云基础设施

MANO

ICT硬件

集成

VNF

云基础设施

MANO

多接入边缘计算

集成

云网共生

引领ICT转型，加速业务创新

云安全性介绍

虚拟化平台

云运维

分布式云存储

云可靠性

分布式精准云

云网络