云原生一体化安全防护体系

中国电子云CeaSec云原生安全产品针对网络层、主机层、应用层、数据层、管理层的安全风险提供一体化的安全防护，满足数字化基础设施与业务系统等保、密评等安全合规要求，提升安全防护水位的同时构建高效、可持续的安全运营能力。

咨询我们

产品优势

产品架构

产品功能

应用场景

产品优势

原生化

利用云原生技术的高并发、高弹性优势，安全性能弹性扩展，秒级开通。

一体化

通过云安全中心进行统一分析研判，云原生安全产品协同处置响应。

智能化

基于大数据、图数据库、大模型等平台进行异常检测、威胁感知，应对未知风险。

实战化

通过安全基线加固、安全配置不当感知等提升安全基础水位，优化安全产品检测规则和算法。

产品架构

产品功能

云原生防火墙CNFW

提供VPC边界安全防护，包括4-7层的访问控制、入侵防御、DDoS清洗能力、网络防病毒，并提供虚拟补丁功能，快速完成漏洞修复。

云工作负载保护CWP

提供云主机、容器等工作负载的漏洞防护、防护恶意代码及后门植入、防非法资源加载、隐通道防范、主机入侵防御提供东西向流最安全防护。

可信计算服务TCS

采用第三代可信计算架构，提供硬件级安全防御能力，可有效对抗rootkit/bootkit类恶意程序，防范BIOS启动型病毒。提供包括可信启动链、静态度量、动态度量、可信异常告警等功能，为用户构建主动免疫的、高安全防护的可信云基础设施。

云原生Web应用防火墙CWAF

针对web业务系统进行安全防护，包含：防御 SQL注入、XSS攻击、命令/代码执行、文件包含、木马上传、路径穿越、恶意扫描等针对web业务系统的安全攻击。

数据安全管理平台DSP

以一体化数据安全管理平台DSP为核心，保护云上核心和重要数据，提供数据采集、数据传输、数据存储、数据处理、数据交换和数据销毁的全生命周期安全保障。

数据加密服务DES

数据加密服务（DES）以云原生、集中化的服务模式，为电子云平台、云产品以及云租户提供基于硬件、软件的密钥管理能力，并据此为基础，提供数据加解密、签名验签、认证凭据等密码相关安全能力。

云安全中心CSOC

通过多维度的安全可视化技术为用户提供安全态势全方位的呈现和展示，整合网络层、主机层、应用层、数据库层的日志进行综合分析，快速锁定恶意IP和资产，通过一键封禁进行风险处置、及时止血。

云原生堡垒机CNBH

统一运维入口，支持双因子身份认证，账号统一管理、定期更新密码、最小化权限管理，对运维操作进行集中审计。

应用场景

云安全等保合规

数据全生命周期安全防护

场景特点

根据等保2.0的技术要求和管理要求，结合云场景下安全特点，为客户提供全栈云安全产品和专业安全服务，覆盖管理保障、技术保障和运营保障，帮助客户快速、低成本构建云安全等保合规体系，完成风险整改，轻松应对等保合规要求。

场景特点

中国电子云CeaSec以一体化数据安全管理平台DSP为核心，提供9个数据安全能力组件，构建数据采集、数据传输、数据存储、数据处理、数据交换和数据销毁的全生命周期安全保障体系。

联系我们

回到顶部