作為一種新興的計算模式，雲計算能夠將各種各樣的資源以服務的方式通過網絡交付給用戶。這些服務包括種類繁多的互聯網應用、yunxingzhexieyingyongdepingtai

，yijixunihuahoudejisuanhecunchuziyuan。youyuyunjisuanyingyongdeyonghuxinxiziyuandegaodujizhong，cunzaidefengxianyijidailaideanquanshijianhouguoyejiaochuantongyingyonggaochuhenduo。zi“棱鏡門”事shi件jian以yi來lai，各ge國guo政zheng府fu對dui雲yun安an全quan的de重zhong視shi也ye已yi上shang升sheng為wei國guo家jia基ji礎chu設she施shi安an全quan的de高gao度du。對dui政zheng府fu而er言yan，提ti高gao雲yun服fu務wu的de安an全quan防fang護hu能neng力li，提ti高gao事shi中zhong檢jian測ce能neng力li和he事shi後hou追zhui責ze處chu置zhi能neng力li

，是shi政zheng府fu推tui動dong雲yun計ji算suan落luo地di發fa展zhan的de所suo要yao麵mian對dui的de首shou要yao問wen題ti之zhi一yi;對企業用戶而言，其對雲平台的安全性的顧慮也是當前製約雲計算發展的主要因素之一，能否確保雲計算平台中用戶係統的安全性、可靠性，用戶數據的機密性、完整性，將很大程度影響用戶是否願意將其數據和應用向雲計算平台進行遷移。

　　congjishudejiaodulaikan，yunjisuanbujinjinshiyizhongxindegainian，bingxingjisuanhexunihuashishixianyunjisuanyingyongdezhuyaojishushouduan。youyuyingjianjishudekuaisufazhan，shideyitaiputongdewulifuwuqisuojuyoudexingnengyuanyuanchaoguoputongdedanyiyonghuduiyingjianxingnengdexuqiu。yinci，tongguoxunihuadeshouduan，jiangyitaiwulifuwuqixuniweiduotaixuniji，tigongxunihuafuwuchengweilegoujiangongyouyunheqiyesiyouyundejishujichu。

　　與傳統信息係統和網絡環境相比，在以虛擬化技術為基礎構建的公有雲、私有雲或混合雲的信息係統中，增加了虛擬化平台、虛擬化管理平台、虛擬網絡、xunijidengxitongheshebei，zheyiweizhegengduodegongjimianhebeigongjimubiao，fuzadeyunhuanjingguanliyejianggengduojilvzaochengyouyuguanlipeizhibudangerchanshengdeanquanwenti。

　　chuantongwangluoanquandejiejuefanganzaiyunhuanjingzhongdebushuheshishishoudaolehendadexianzhi
，yiwuliyingjianweizhudeanquanfanghuchanpinbunenggoutigongkesuibeibaohujisuanziyuantongbudanxingkuozhandeanxuanquanfuwunengli。duozuhuwentiyeshidezaiwulibianjiexiaoshidexuniwangluozhong，chuantonganquanjiejuefanganhennanweibutonganquanyaoqiudeyonghutigongbutongjibiedeanquanfuwu。zichandewulituopuheyewudeluojijiegoubuzhongheyijixunijipiaoyichanshengdewulituopudeshishibianhuayeshidechuantonganquanshebeizaiyunhuanjingzhongshiquleduibeifanghumubiaodeanquanjiankongnengli。

　　mianduiyunjisuanhuanjingzhongzhongduodianfuchuantonganquansiweidewentihetiaozhan，anquanchangshangyefenfengeichuleyingduifanganhexiangguanchanpin，ranerdaduoshuyunjisuananquanjiejuefanganrengrantingliuzaishiyanshijieduan

，quefazugoudekeluodixing
，huozhejinjinshibachuantonganquanjiejuefanganjiandandebandaoleyunhuanjingzhong
，nanyizhenzhengzaiyunhuanjingzhongqidaowanzhengdeanquanfanghunengli。muqianxianyoudeyunanquanjiejuefanganhecunzaidezhuyaowentiruxia：

　　僅在雲環境出口處部署物理安全設備：缺乏對雲環境內部不同安全域邊界的監控和防護
　　與商業虛擬化平台緊耦合：不具有跨平台能力，缺乏自主可控性
　　采用修改開源虛擬化平台的方式實現：難以保證虛擬化平台的健壯性
，缺乏可落地性
　　利用虛擬機實現所有安全功能：資源使用代價過高，且管理複雜
　　完全改造網絡層，使用全SDN網絡：網絡層改造代價過高
，且技術成熟度有待驗證
　　物理隔離雲環境內的不同安全域：失去了使用雲計算的意義

　　為(wei)了(le)應(ying)對(dui)雲(yun)安(an)全(quan)領(ling)域(yu)的(de)種(zhong)種(zhong)技(ji)術(shu)挑(tiao)戰(zhan)
，幫(bang)助(zhu)客(ke)戶(hu)構(gou)建(jian)真(zhen)正(zheng)可(ke)落(luo)地(di)的(de)雲(yun)安(an)全(quan)解(jie)決(jue)方(fang)案(an)，作(zuo)為(wei)國(guo)內(nei)信(xin)息(xi)安(an)全(quan)領(ling)導(dao)廠(chang)商(shang)的(de)啟(qi)明(ming)星(xing)辰(chen)依(yi)托(tuo)十(shi)幾(ji)年(nian)在(zai)信(xin)息(xi)安(an)全(quan)管(guan)理(li)領(ling)域(yu)積(ji)累(lei)的(de)先(xian)進(jin)經(jing)驗(yan)並(bing)結(jie)合(he)在(zai)雲(yun)安(an)全(quan)方(fang)麵(mian)多(duo)年(nian)的(de)深(shen)入(ru)研(yan)究(jiu)，在(zai)國(guo)內(nei)率(lv)先(xian)推(tui)出(chu)了(le)具(ju)有(you)雲(yun)安(an)全(quan)解(jie)決(jue)方(fang)案(an)整(zheng)合(he)能(neng)力(li)的(de)，麵(mian)向(xiang)智(zhi)能(neng)與(yu)敏(min)捷(jie)的(de)啟(qi)明(ming)星(xing)辰(chen)泰(tai)合(he)雲(yun)計(ji)算(suan)安(an)全(quan)管(guan)理(li)平(ping)台(tai)(TSOC Cloud Security Management Platform

，簡稱TSOC-CSM)。該平台在結合SOC智能安全管理
、軟件定義安全、虛擬化安全、安全服務化
、dashujuanquandengxianjindeanquanjishudejichushang，zhenghegeleichengshudechuantongruanyingjiananquanchanpin，goujianleyigemianxiangshichanghekehuxuqiude

，weikehujiejueanquanguanli、安全防護、安全運維
、安全合規等問題的全新一代雲計算和虛擬化環境的安全解決方案。

　　weileyingduiyunhuanjingzhongziyuanshensuoxingdailaidebeibaohuduixiangzaiweizhihefanweishangdeshishibianhuaduianquanjiankonghefanghudeyingxiang
，taiheyunanquanguanlipingtailiyongxianjindewulihuanjinghexunihuahuanjingdexinxicaijijishuhuoquyunhuanjingzhongbaokuozichan、業務和雲環境在內的各種基礎知識信息，依托大數據安全分析平台提供的安全分析和決策的技術支撐，構建了具有多維度
、多(duo)粒(li)度(du)安(an)全(quan)管(guan)理(li)全(quan)景(jing)知(zhi)識(shi)的(de)智(zhi)能(neng)化(hua)安(an)全(quan)體(ti)係(xi)，從(cong)而(er)全(quan)方(fang)位(wei)的(de)掌(zhang)控(kong)被(bei)保(bao)護(hu)對(dui)象(xiang)的(de)信(xin)息(xi)和(he)狀(zhuang)態(tai)，並(bing)通(tong)過(guo)結(jie)合(he)傳(chuan)統(tong)物(wu)理(li)安(an)全(quan)設(she)備(bei)和(he)虛(xu)擬(ni)化(hua)安(an)全(quan)設(she)備(bei)實(shi)現(xian)了(le)包(bao)括(kuo)資(zi)產(chan)監(jian)控(kong)、業務保障、網絡行為分析、安全審計、安全態勢監測、大數據深度分析、邊界安全防護等全麵覆蓋雲計算環境安全問題的集可見、可控
、可靠和可信為一體的雲安全解決方案。

　　在雲環境特有的邊界安全問題上，泰合雲安全管理平台將傳統物理安全產品的安全功能拆解為鬆耦合的安全管理、數據采集和安全防控三個部分，利用物理和虛擬化結合的數據采集方式提高數據采集效率、降低對用戶雲環境的資源消耗
，同時掃清安全邊界數據采集的盲區。大數據技術的引入有效的提高了對雲環境中資產、業務和網絡等被防護對象在監控、審shen計ji和he保bao障zhang方fang麵mian的de準zhun確que性xing和he有you效xiao性xing。泰tai合he雲yun安an全quan管guan理li平ping台tai通tong過guo軟ruan件jian定ding義yi安an全quan的de安an全quan管guan理li模mo式shi讓rang安an全quan資zi源yuan擁yong有you了le與yu雲yun環huan境jing中zhong被bei保bao護hu計ji算suan資zi源yuan相xiang同tong的de伸shen縮suo性xing和he可ke擴kuo展zhan性xing，並bing通tong過guo結jie合he帶dai外wai和he帶dai內nei兩liang種zhong安an全quan檢jian測ce和he防fang護hu技ji術shu，提ti供gong不bu同tong等deng級ji、不同粒度的差異化安全防護方案，以適應用戶在雲建設各個階段的需求
，增強整個雲安全解決方案的可落地性。

　　泰合雲安全管理平台通過透明串接在網絡中的安全資源池解決了物理安全產品的接入、部(bu)署(shu)問(wen)題(ti)和(he)安(an)全(quan)域(yu)邊(bian)界(jie)流(liu)量(liang)阻(zu)斷(duan)問(wen)題(ti)
，並(bing)利(li)用(yong)安(an)全(quan)資(zi)源(yuan)池(chi)將(jiang)所(suo)接(jie)入(ru)的(de)物(wu)理(li)安(an)全(quan)設(she)備(bei)資(zi)源(yuan)池(chi)化(hua)
，通(tong)過(guo)軟(ruan)件(jian)定(ding)義(yi)的(de)方(fang)式(shi)管(guan)理(li)和(he)配(pei)置(zhi)接(jie)入(ru)到(dao)安(an)全(quan)資(zi)源(yuan)池(chi)中(zhong)的(de)物(wu)理(li)安(an)全(quan)產(chan)品(pin)的(de)使(shi)用(yong)。為(wei)了(le)使(shi)得(de)雲(yun)環(huan)境(jing)中(zhong)的(de)被(bei)保(bao)護(hu)資(zi)源(yuan)在(zai)動(dong)態(tai)伸(shen)縮(suo)和(he)漂(piao)移(yi)的(de)過(guo)程(cheng)中(zhong)，能(neng)夠(gou)始(shi)終(zhong)得(de)到(dao)有(you)效(xiao)的(de)實(shi)時(shi)防(fang)護(hu)，泰(tai)合(he)雲(yun)安(an)全(quan)管(guan)理(li)平(ping)台(tai)賦(fu)予(yu)了(le)被(bei)其(qi)管(guan)理(li)的(de)安(an)全(quan)監(jian)控(kong)和(he)安(an)全(quan)防(fang)護(hu)產(chan)品(pin)以(yi)敏(min)捷(jie)安(an)全(quan)調(tiao)度(du)和(he)部(bu)署(shu)的(de)特(te)性(xing)。泰(tai)合(he)雲(yun)安(an)全(quan)管(guan)理(li)平(ping)台(tai)基(ji)於(yu)大(da)數(shu)據(ju)技(ji)術(shu)提(ti)供(gong)的(de)智(zhi)能(neng)分(fen)析(xi)能(neng)力(li)，掌(zhang)控(kong)整(zheng)個(ge)雲(yun)環(huan)境(jing)的(de)安(an)全(quan)情(qing)報(bao)(從宏觀安全態勢到具體安全事件)，並可根據策略按時間
、空間以及資源使用的需求
，動態的對被安全管理平台所管理的軟件安全產品、xunihuaanquanchanpinheyingjiananquanchanpinjinxinganxudetiaoduhebushupeizhi。anquanguanlipingtaitongguozhinengdeanquanguanliheminjiedeanquantiaodujiyouxiaodejiejueleyunhuanjingzhongyouyubianjiebianhuazaochengdeanquanfanghuqueshiwenti，youjidadejiangdileyouyuyunanquanchanpinchangzhuyunhuanjingzhongzaochengdeduishengchanhuanjingjisuanziyuandeqiangzhan。

　　啟明星辰泰合雲安全管理平台具有以下的優勢和特性：

　　直觀的可視化雲環境安全情報全景展現

　　通過對資產
、業務
、雲環境三個層麵的劃分幫助用戶更容易理解和使用安全管理

　　可構建完整的包括旁路檢測

、審計、分析和串行隔離防護在內的安全防護體係，覆蓋等級保護網絡安全方麵的標準要求

　　對虛擬化環境資源占用低，與虛擬化平台耦合度低，可適應不同虛擬化環境的移植需求

　　能夠通過安全資源的自運維係統提供高可靠性

　　可ke充chong分fen利li用yong現xian有you物wu理li安an全quan產chan品pin，物wu理li安an全quan產chan品pin的de接jie入ru方fang式shi具ju有you廣guang泛fan的de兼jian容rong性xing，能neng夠gou兼jian容rong其qi他ta廠chang家jia的de各ge類lei傳chuan統tong物wu理li安an全quan產chan品pin，讓rang用yong戶hu在zai對dui具ju體ti安an全quan設she備bei選xuan擇ze上shang具ju有you更geng高gao的de靈ling活huo性xing

　　安全資源池化

，提供多粒度按需防護

　　軟件定義安全
，安全服務化，可以以服務的方式交付安全，實現安全即服務

　　啟明星辰很早就專門成立了泰合產品本部負責SOC安全管理產品及泰合係列管控類和審計類係統的研發、谘詢
、項目實施與運維，並致力於將安管平台與雲計算安全相結合。泰合產品本部分別在北京、上海
、廣州設有研發中心。

　　作為中國最早研發和最領先的安全管理平台之一，啟明星辰泰合(TSOC)係列安管平台經過10多年的持續積累，獲得了十多項發明專利，得到了國家多項專項基金的支持
，並擁有目前國內最多的客戶群，從2008年到2013年(nian)連(lian)續(xu)六(liu)年(nian)位(wei)居(ju)中(zhong)國(guo)安(an)全(quan)管(guan)理(li)平(ping)台(tai)市(shi)場(chang)占(zhan)有(you)率(lv)第(di)一(yi)，已(yi)經(jing)成(cheng)為(wei)了(le)安(an)全(quan)管(guan)理(li)平(ping)台(tai)領(ling)域(yu)的(de)絕(jue)對(dui)領(ling)導(dao)者(zhe)

，並(bing)站(zhan)在(zai)雲(yun)安(an)全(quan)管(guan)理(li)平(ping)台(tai)技(ji)術(shu)領(ling)域(yu)的(de)最(zui)前(qian)沿(yan)。