北京2015年(nian)(nian)9月11日電 /美通社/ -- 據綠盟(meng)科(ke)技(ji)統計，在云計算(suan)信息系(xi)(xi)統方面(mian)(mian)，VMware虛(xu)擬化系(xi)(xi)統共(gong)出現過222個漏(lou)洞(dong)(dong)，其(qi)中高危52個，過去一(yi)年(nian)(nian)內披露了11個漏(lou)洞(dong)(dong)；全(quan)(quan)球(qiu)較大的開源IaaS系(xi)(xi)統Openstack共(gong)披露68個漏(lou)洞(dong)(dong)，過去一(yi)年(nian)(nian)披露14個漏(lou)洞(dong)(dong)，其(qi)中高危1個。這(zhe)些漏(lou)洞(dong)(dong)無疑為外部或(huo)內部攻(gong)擊者提供了極其(qi)便利的攻(gong)擊形式。面(mian)(mian)對這(zhe)樣(yang)的安全(quan)(quan)態(tai)勢，綠盟(meng)科(ke)技(ji)結(jie)合(he)多年(nian)(nian)與合(he)作伙伴的實踐經(jing)驗，發(fa)布了下一(yi)代軟件(jian)定義安全(quan)(quan)SDS白皮書(shu)。

綠盟科技2015 軟(ruan)件(jian)定義安全SDS白皮書

白皮書介紹(shao)了(le)目前業(ye)界現狀和(he)相關工作，提出SDS架構，對安(an)全應用商店(dian)、安(an)全控制(zhi)平臺和(he)安(an)全設備的(de)重(zhong)構分別(bie)進行介紹(shao)，并(bing)列舉(ju)了(le)若(ruo)干綠盟(meng)科技的(de)實踐案例。本次報告中您可(ke)以看到如下主(zhu)要內(nei)容：

 - 軟件定義安全體系的設計

• 整體方案，概述SDS整體方案及架構；
• APPStore，包括云安全應用及相關體系架構圖；
• 安全控制平臺，包括平臺整體架構圖及功能模塊描述；
• 安全設備資源池化，包括設備形態、部署及功能架構圖；
• 安全設備重構，包括重構思路及整體設計架構圖；

 - 軟件定義的云安全實踐

• 部署模式，講解中等規模的云計算業務系統部署方案；
• 安全設備的交付形態，講解支持服務鏈的硬件設備交付模式；
• DDoS檢測清洗，結合綠盟科技安全產品及安全控制平臺實現DDoS檢測和清洗；
• APT攻擊檢測和防護，講解安全控制平臺和安全設備協同機制；
• Web安全應用，講解融于IaaS/SDN的Web安全及一體化的Web安全應用；

SDS安全防(fang)護體系(xi)架構

業界對(dui)云計算的(de)研(yan)究及實(shi)踐由(you)來已久，但(dan)隨之來而的(de)云安全(quan)問(wen)題(ti)，需要(yao)(yao)有一套云環境中(zhong)的(de)安全(quan)建(jian)設及運(yun)維的(de)框架和(he)方法(fa)，同(tong)時更需要(yao)(yao)用戶、云計算廠商(shang)(shang)與安全(quan)廠商(shang)(shang)多(duo)方協作實(shi)踐的(de)經驗(yan)。面對(dui)這樣的(de)挑戰，多(duo)年(nian)來，綠盟科(ke)技攜手(shou)國際云安全(quan)聯盟（CSA）與全(quan)球各(ge)大開源和(he)商(shang)(shang)用的(de)虛擬化平臺，與SDN控(kong)制器(qi)項目和(he)廠商(shang)(shang)進行(xing)了深入合作，積累了一定的(de)經驗(yan)。

讀者通過白皮書可以了解軟件定義安全（SDS）架構的構建及實踐經驗，為建立適合自己的云計算平臺安全中長期方案規劃、設計和管理，獲取理論支撐。欲知報告的更多內容，可參閱：2015綠盟科技軟件定義安全SDS白皮書

圖片 - //photos.nyhomeapp.cn/prnh/20150911/0861508543-a
圖片 - //photos.nyhomeapp.cn/prnh/20150911/0861508543-b