【天翼云】安全专区

安全专区是针对等保2.0场景提供的一站式安全防护解决方案，其中整合云安全管理中心、云防火墙、终端安全EDR、云数据库审计、云日志审计、云堡垒机等各类云安全合规组件，具备丰富的云安全防护能力，满足等级保护防护需求。

产品优势

快速合规方案丨等保合规，快速整改
产品套餐依据等级保护要求针对云上各种应用场景进行合规设计，产品自动交付，一次购买可满足云用户多个系统的等保合规技术要求，快速解决云上合规整改问题

网端管三层防护丨全面防护
提供覆盖网络安全、终端安全、应用安全、数据安全各层面的安全能力，网端管联动分析，为云上应用系统安全运行提供全面保障

平台紧密集成丨云平台集成
关联安全组件能力自动评估云用户资产安全态势，用户使用云平台账号即可登录安全专区实施所有安全管理工作

集中管理全管控丨统一登录、集中管控
集中管理用户云上资产安全，集中管理云上安全设备，集中管理云网边界、虚机系统、业务系统的漏洞、告警、用户行为等安全运行数据，提供全覆盖的安全态势管理能力

产品功能
安全管理中心
安全管理中心能对云上资产集中管理、统一配置安全组件，统一收集全网安全设备运行数据，智能关联分析，实时评估云上系统和网络的安全态势。安全管理员可以快捷查询、分析资产整体威胁情况并处理

网络边界防御
云下一代防火墙组件提供4-7层访问控制、入侵防御、病毒过滤、恶意代码检测、网页防篡改等全模块安全功能

终端安全检测响应
终端安全管理EDR组件提供集中管理手段对各类客户端系统进行安全事件入侵检测、病毒杀毒、基线核查、补丁修复等功能

安全日志审计

包含综合日志审计、数据库审计、运维审计组件，满足所有审计要求

应用场景

单VPC场景
用户在天翼云中一个VPC内部署了业务系统，需要进行安全防护。

部署方案：

在VPC内新建一个子网，把安全专区开通到新开的子网内，弹性IP部署在安全专区的云防火墙外联接口，业务服务器外部流量通过安全专区子网进行安全管理。

多VPC场景

用户在天翼云上同一局点多个VPC内部署了业务系统，需要进行安全防护。

部署方案：
1）可按单个VPC的方式分别部署多个安全专区。
2）新建一个安全专区VPC，在安全专区VPC内开通安全专区服务，业务VPC通过对等连接接入安全专区VPC，由安全专区统一对所有VPC业务进行安全防护。

线下引流场景

用户的业务在本地机房，需要进行安全防护。

部署方案：
在天翼云上部署一个安全专区VPC，在安全专区VPC内开通安全专区服务，线下机房通过云专线策略路由接入到安全专区，由安全专区统对线机房内业务进行安全防护。