作為一種新興的計算模式，雲計算能夠將各種各樣的資源以服務的方式通過網絡交付給用戶。這些服務包括種類繁多的互聯網應用、運yun行xing這zhe些xie應ying用yong的de平ping台tai，以yi及ji虛xu擬ni化hua後hou的de計ji算suan和he存cun儲chu資zi源yuan。由you於yu雲yun計ji算suan應ying用yong的de用yong戶hu信xin息xi資zi源yuan的de高gao度du集ji中zhong，存cun在zai的de風feng險xian以yi及ji帶dai來lai的de安an全quan事shi件jian後hou果guo也ye較jiao傳chuan統tong應ying用yong高gao出chu很hen多duo。自zi“棱鏡門”shijianyilai，geguozhengfuduiyunanquandezhongshiyeyishangshengweiguojiajichusheshianquandegaodu。duizhengfueryan
，tigaoyunfuwudeanquanfanghunengli，tigaoshizhongjiancenengliheshihouzhuizechuzhinengli，shizhengfutuidongyunjisuanluodifazhandesuoyaomianduideshouyaowentizhiyi;對企業用戶而言
，其對雲平台的安全性的顧慮也是當前製約雲計算發展的主要因素之一，能否確保雲計算平台中用戶係統的安全性、可靠性，用戶數據的機密性、完整性，將很大程度影響用戶是否願意將其數據和應用向雲計算平台進行遷移。

　　congjishudejiaodulaikan

，yunjisuanbujinjinshiyizhongxindegainian，bingxingjisuanhexunihuashishixianyunjisuanyingyongdezhuyaojishushouduan。youyuyingjianjishudekuaisufazhan，shideyitaiputongdewulifuwuqisuojuyoudexingnengyuanyuanchaoguoputongdedanyiyonghuduiyingjianxingnengdexuqiu。yinci

，tongguoxunihuadeshouduan，jiangyitaiwulifuwuqixuniweiduotaixuniji
，tigongxunihuafuwuchengweilegoujiangongyouyunheqiyesiyouyundejishujichu。

　　與傳統信息係統和網絡環境相比，在以虛擬化技術為基礎構建的公有雲、私有雲或混合雲的信息係統中
，增加了虛擬化平台、虛擬化管理平台、虛擬網絡、虛(xu)擬(ni)機(ji)等(deng)係(xi)統(tong)和(he)設(she)備(bei)
，這(zhe)意(yi)味(wei)著(zhe)更(geng)多(duo)的(de)攻(gong)擊(ji)麵(mian)和(he)被(bei)攻(gong)擊(ji)目(mu)標(biao)，複(fu)雜(za)的(de)雲(yun)環(huan)境(jing)管(guan)理(li)也(ye)將(jiang)更(geng)多(duo)幾(ji)率(lv)造(zao)成(cheng)由(you)於(yu)管(guan)理(li)配(pei)置(zhi)不(bu)當(dang)而(er)產(chan)生(sheng)的(de)安(an)全(quan)問(wen)題(ti)。

　　chuantongwangluoanquandejiejuefanganzaiyunhuanjingzhongdebushuheshishishoudaolehendadexianzhi，yiwuliyingjianweizhudeanquanfanghuchanpinbunenggoutigongkesuibeibaohujisuanziyuantongbudanxingkuozhandeanxuanquanfuwunengli。duozuhuwentiyeshidezaiwulibianjiexiaoshidexuniwangluozhong，chuantonganquanjiejuefanganhennanweibutonganquanyaoqiudeyonghutigongbutongjibiedeanquanfuwu。zichandewulituopuheyewudeluojijiegoubuzhongheyijixunijipiaoyichanshengdewulituopudeshishibianhuayeshidechuantonganquanshebeizaiyunhuanjingzhongshiquleduibeifanghumubiaodeanquanjiankongnengli。

　　麵mian對dui雲yun計ji算suan環huan境jing中zhong眾zhong多duo顛dian覆fu傳chuan統tong安an全quan思si維wei的de問wen題ti和he挑tiao戰zhan
，安an全quan廠chang商shang也ye紛fen紛fen給gei出chu了le應ying對dui方fang案an和he相xiang關guan產chan品pin
，然ran而er大da多duo數shu雲yun計ji算suan安an全quan解jie決jue方fang案an仍reng然ran停ting留liu在zai實shi驗yan室shi階jie段duan
，缺que乏fa足zu夠gou的de可ke落luo地di性xing
，或huo者zhe僅jin僅jin是shi把ba傳chuan統tong安an全quan解jie決jue方fang案an簡jian單dan的de搬ban到dao了le雲yun環huan境jing中zhong，難nan以yi真zhen正zheng在zai雲yun環huan境jing中zhong起qi到dao完wan整zheng的de安an全quan防fang護hu能neng力li。目mu前qian現xian有you的de雲yun安an全quan解jie決jue方fang案an和he存cun在zai的de主zhu要yao問wen題ti如ru下xia：

　　僅在雲環境出口處部署物理安全設備：缺乏對雲環境內部不同安全域邊界的監控和防護
　　與商業虛擬化平台緊耦合：不具有跨平台能力，缺乏自主可控性
　　采用修改開源虛擬化平台的方式實現：難以保證虛擬化平台的健壯性，缺乏可落地性
　　利用虛擬機實現所有安全功能：資源使用代價過高，且管理複雜
　　完全改造網絡層，使用全SDN網絡：網絡層改造代價過高
，且技術成熟度有待驗證
　　物理隔離雲環境內的不同安全域：失去了使用雲計算的意義

　　weileyingduiyunanquanlingyudezhongzhongjishutiaozhan，bangzhukehugoujianzhenzhengkeluodideyunanquanjiejuefangan，zuoweiguoneixinxianquanlingdaochangshangdeqimingxingchenyituoshijinianzaixinxianquanguanlilingyujileidexianjinjingyanbingjiehezaiyunanquanfangmianduoniandeshenruyanjiu
，zaiguoneilvxiantuichulejuyouyunanquanjiejuefanganzhenghenenglide，mianxiangzhinengyuminjiedeqimingxingchentaiheyunjisuananquanguanlipingtai(TSOC Cloud Security Management Platform


，簡稱TSOC-CSM)。該平台在結合SOC智能安全管理、軟件定義安全
、虛擬化安全、安全服務化、大(da)數(shu)據(ju)安(an)全(quan)等(deng)先(xian)進(jin)的(de)安(an)全(quan)技(ji)術(shu)的(de)基(ji)礎(chu)上(shang)
，整(zheng)合(he)各(ge)類(lei)成(cheng)熟(shu)的(de)傳(chuan)統(tong)軟(ruan)硬(ying)件(jian)安(an)全(quan)產(chan)品(pin)

，構(gou)建(jian)了(le)一(yi)個(ge)麵(mian)向(xiang)市(shi)場(chang)和(he)客(ke)戶(hu)需(xu)求(qiu)的(de)
，為(wei)客(ke)戶(hu)解(jie)決(jue)安(an)全(quan)管(guan)理(li)
、安全防護、安全運維、安全合規等問題的全新一代雲計算和虛擬化環境的安全解決方案。

　　weileyingduiyunhuanjingzhongziyuanshensuoxingdailaidebeibaohuduixiangzaiweizhihefanweishangdeshishibianhuaduianquanjiankonghefanghudeyingxiang，taiheyunanquanguanlipingtailiyongxianjindewulihuanjinghexunihuahuanjingdexinxicaijijishuhuoquyunhuanjingzhongbaokuozichan、業務和雲環境在內的各種基礎知識信息，依托大數據安全分析平台提供的安全分析和決策的技術支撐
，構建了具有多維度、多duo粒li度du安an全quan管guan理li全quan景jing知zhi識shi的de智zhi能neng化hua安an全quan體ti係xi，從cong而er全quan方fang位wei的de掌zhang控kong被bei保bao護hu對dui象xiang的de信xin息xi和he狀zhuang態tai，並bing通tong過guo結jie合he傳chuan統tong物wu理li安an全quan設she備bei和he虛xu擬ni化hua安an全quan設she備bei實shi現xian了le包bao括kuo資zi產chan監jian控kong
、業務保障、網絡行為分析、安全審計
、安全態勢監測、大數據深度分析
、邊界安全防護等全麵覆蓋雲計算環境安全問題的集可見、可控
、可靠和可信為一體的雲安全解決方案。

　　在雲環境特有的邊界安全問題上，泰合雲安全管理平台將傳統物理安全產品的安全功能拆解為鬆耦合的安全管理、數據采集和安全防控三個部分
，利用物理和虛擬化結合的數據采集方式提高數據采集效率
、降低對用戶雲環境的資源消耗，同時掃清安全邊界數據采集的盲區。大數據技術的引入有效的提高了對雲環境中資產
、業務和網絡等被防護對象在監控、shenjihebaozhangfangmiandezhunquexingheyouxiaoxing。taiheyunanquanguanlipingtaitongguoruanjiandingyianquandeanquanguanlimoshiranganquanziyuanyongyouleyuyunhuanjingzhongbeibaohujisuanziyuanxiangtongdeshensuoxinghekekuozhanxing，bingtongguojiehedaiwaihedaineiliangzhonganquanjiancehefanghujishu，tigongbutongdengji

、不同粒度的差異化安全防護方案，以適應用戶在雲建設各個階段的需求，增強整個雲安全解決方案的可落地性。

　　泰合雲安全管理平台通過透明串接在網絡中的安全資源池解決了物理安全產品的接入、部bu署shu問wen題ti和he安an全quan域yu邊bian界jie流liu量liang阻zu斷duan問wen題ti
，並bing利li用yong安an全quan資zi源yuan池chi將jiang所suo接jie入ru的de物wu理li安an全quan設she備bei資zi源yuan池chi化hua，通tong過guo軟ruan件jian定ding義yi的de方fang式shi管guan理li和he配pei置zhi接jie入ru到dao安an全quan資zi源yuan池chi中zhong的de物wu理li安an全quan產chan品pin的de使shi用yong。為wei了le使shi得de雲yun環huan境jing中zhong的de被bei保bao護hu資zi源yuan在zai動dong態tai伸shen縮suo和he漂piao移yi的de過guo程cheng中zhong

，能neng夠gou始shi終zhong得de到dao有you效xiao的de實shi時shi防fang護hu，泰tai合he雲yun安an全quan管guan理li平ping台tai賦fu予yu了le被bei其qi管guan理li的de安an全quan監jian控kong和he安an全quan防fang護hu產chan品pin以yi敏min捷jie安an全quan調tiao度du和he部bu署shu的de特te性xing。泰tai合he雲yun安an全quan管guan理li平ping台tai基ji於yu大da數shu據ju技ji術shu提ti供gong的de智zhi能neng分fen析xi能neng力li，掌zhang控kong整zheng個ge雲yun環huan境jing的de安an全quan情qing報bao(從宏觀安全態勢到具體安全事件)，並可根據策略按時間、空間以及資源使用的需求，動態的對被安全管理平台所管理的軟件安全產品、虛xu擬ni化hua安an全quan產chan品pin和he硬ying件jian安an全quan產chan品pin進jin行xing按an需xu的de調tiao度du和he部bu署shu配pei置zhi。安an全quan管guan理li平ping台tai通tong過guo智zhi能neng的de安an全quan管guan理li和he敏min捷jie的de安an全quan調tiao度du既ji有you效xiao的de解jie決jue了le雲yun環huan境jing中zhong由you於yu邊bian界jie變bian化hua造zao成cheng的de安an全quan防fang護hu缺que失shi問wen題ti
，又you極ji大da的de降jiang低di了le由you於yu雲yun安an全quan產chan品pin常chang駐zhu雲yun環huan境jing中zhong造zao成cheng的de對dui生sheng產chan環huan境jing計ji算suan資zi源yuan的de搶qiang占zhan。

　　啟明星辰泰合雲安全管理平台具有以下的優勢和特性：

　　直觀的可視化雲環境安全情報全景展現

　　通過對資產、業務
、雲環境三個層麵的劃分幫助用戶更容易理解和使用安全管理

　　可構建完整的包括旁路檢測
、審計、分析和串行隔離防護在內的安全防護體係
，覆蓋等級保護網絡安全方麵的標準要求

　　對虛擬化環境資源占用低，與虛擬化平台耦合度低，可適應不同虛擬化環境的移植需求

　　能夠通過安全資源的自運維係統提供高可靠性

　　kechongfenliyongxianyouwulianquanchanpin
，wulianquanchanpindejierufangshijuyouguangfandejianrongxing，nenggoujianrongqitachangjiadegeleichuantongwulianquanchanpin
，rangyonghuzaiduijutianquanshebeixuanzeshangjuyougenggaodelinghuoxing

　　安全資源池化，提供多粒度按需防護

　　軟件定義安全，安全服務化
，可以以服務的方式交付安全，實現安全即服務

　　啟明星辰很早就專門成立了泰合產品本部負責SOC安全管理產品及泰合係列管控類和審計類係統的研發、谘詢
、項目實施與運維，並致力於將安管平台與雲計算安全相結合。泰合產品本部分別在北京
、上海、廣州設有研發中心。

　　作為中國最早研發和最領先的安全管理平台之一
，啟明星辰泰合(TSOC)係列安管平台經過10多年的持續積累，獲得了十多項發明專利，得到了國家多項專項基金的支持，並擁有目前國內最多的客戶群
，從2008年到2013nianlianxuliunianweijuzhongguoanquanguanlipingtaishichangzhanyoulvdiyi，yijingchengweileanquanguanlipingtailingyudejueduilingdaozhe，bingzhanzaiyunanquanguanlipingtaijishulingyudezuiqianyan。