甘肅電信IT云資源池是一個(gè)為甘肅電信內(nèi)部業(yè)務(wù)生成、政企客戶、開發(fā)測(cè)試提供服務(wù)的綜合性虛擬化云平臺(tái)。為保障虛擬化平臺(tái)內(nèi)部的安全性，本次項(xiàng)目需要在虛擬化平臺(tái)上部署一套云內(nèi)安全防護(hù)系統(tǒng)。此方案為在甘肅電信IT云資源池內(nèi)部署山石網(wǎng)科云格可視化微隔離安全防護(hù)系統(tǒng)，山石網(wǎng)科云格能夠基于單個(gè)虛機(jī)實(shí)現(xiàn)2-7層的安全防護(hù)，針對(duì)重要的虛機(jī)資產(chǎn)可自由添加保護(hù)，定制受保護(hù)虛機(jī)資產(chǎn)的安全策略，同時(shí)基于云格透視鏡，能夠繪制云內(nèi)虛機(jī)交互的邏輯拓?fù)洌�基于該拓�(fù)�，能夠查看到虛機(jī)與虛機(jī)之間交互的流量、應(yīng)用，以及云內(nèi)威脅的擴(kuò)散。

本文檔將作為甘肅電信IT云資源池山石網(wǎng)科云格部署實(shí)施方案，包含項(xiàng)目實(shí)施準(zhǔn)備工作及項(xiàng)目實(shí)施流程，整個(gè)項(xiàng)目實(shí)施將嚴(yán)格按照實(shí)施方案進(jìn)行。

本期工程涵蓋硬件擴(kuò)容以及相關(guān)軟件的部署等工程相關(guān)工作。

建設(shè)私有云安全資源池，搭建私有云安全管控平臺(tái)，并對(duì)常規(guī)的安全產(chǎn)品進(jìn)行虛擬化、對(duì)云環(huán)境內(nèi)網(wǎng)絡(luò)流量進(jìn)行識(shí)別和監(jiān)控，使得云內(nèi)的各類安全工具可以統(tǒng)一運(yùn)營(yíng)、運(yùn)維管理，且東西向流量可視、可控、可防。主要功能包括異常流量監(jiān)測(cè)、虛擬化漏洞掃描、虛擬化基線掃描、虛擬化入侵檢測(cè)與防護(hù)及虛擬化Web應(yīng)用防護(hù)等。