智能邊緣云安全專(zhuān)區簡(jiǎn)介

本文分享自天翼云開(kāi)發(fā)者社區《智能邊緣云安全專(zhuān)區簡(jiǎn)介》，作者：安****順

https://www.ctyun.cn/developer/article/466988287017029

天翼云智能邊緣云安全專(zhuān)區產(chǎn)品為用戶(hù)提供二級等保、三級等保以及其他自定義安全套餐。

整體架構參見(jiàn)下圖：

云邊架構：

• 云端包括智能邊緣云ECX的云端（ops、租戶(hù)控制臺）、北京寬廣智通安全專(zhuān)區云端（安全管理平臺）；

• 邊緣是開(kāi)通在ECX各邊緣集群，租戶(hù)VPC/Subnet下的安全專(zhuān)區組件虛擬機。北京寬廣智通安全管理平臺通過(guò)邊緣安全管理中心來(lái)管理安全專(zhuān)區組件虛擬機；

目前支持的套餐有：

• 二級等保（入門(mén)版：云防火墻、云日志審計、安全管理中心基礎版，基礎版：云防火墻、云日志審計、終端安全EDR、云堡壘機、安全管理中心基礎版）；

• 三級等保（高級版：云防火墻、云日志審計、終端安全EDR、云堡壘機、安全管理中心基礎版、云數據庫審計，旗艦版：云防火墻、云日志審計、終端安全EDR、云堡壘機、安全管理中心高級版、云數據庫審計）；

• 自定義套餐（自定義EDR：終端安全EDR、安全管理中心基礎版）

目前支持的能力有：

• 產(chǎn)銷(xiāo)品管理。在ops上對安全專(zhuān)區元件規格、產(chǎn)品、銷(xiāo)售品進(jìn)行管理，在特定集群加載安全專(zhuān)區產(chǎn)銷(xiāo)品等；

• 開(kāi)通。在加載了安全專(zhuān)區產(chǎn)銷(xiāo)品的集群開(kāi)通安全專(zhuān)區產(chǎn)品；

• 退訂。退訂已開(kāi)通的安全專(zhuān)區訂單；

• 擴容。對安全專(zhuān)區訂單中安全組件進(jìn)行擴容，譬如：自定義EDR套餐中EDR可以防護的資產(chǎn)數從300擴容到500；

• 到期（待發(fā)版）。訂單即將到期郵件提醒，到期后關(guān)停安全專(zhuān)區組件虛擬機；

• 續訂（待發(fā)版）。續訂安全專(zhuān)區訂單，延長(cháng)使用期限；

• 安全配置和分析。從智能邊緣云租戶(hù)控制臺跳轉到北京寬廣智通安全管理平臺進(jìn)行安全組件管理、安全配置、安全分析等操作；

• 安全組件監控告警。由北京寬廣智通提供。