安全云服务就是云计算技术在网络安全领域的应用和拓展从而实现网络安全即服务的一种技术和业务模式,它通过将提升网络安全能力(包括访问控制、 DDoS防护、病毒和恶意代码的检测和处理、网络流量的安全检测和过滤、邮件等应用的安全过滤、网络扫描、Web等特定应用的安全检测、网络异常流量检测等)等的资源集群和池化,使用户在不需要自身对安全设施进行维护管理以及最小化服务成本与业务提供商交互的情况下,通过互联网络得到便捷、按需、可伸缩的网络安全防护服务。
根据以上定义,安全云服务同样具备五个方面的特征。
1、安全云服务以网络安全资源的集群和池化为基础
这些安全资源包括了满足各类客户安全防护需求的各种安全能力,包括在定义中指出的访问控制、DDoS防护、病毒和恶意代码的检测和处理、网络流量的安全检测和过滤、邮件等应用的安全过滤、网络扫描、Web等特定应用的安全检测、网络异常流量检测等,并且在这些安全资源的池化过程中还将因为其安全防范特点及安全云服务模型的不同而不同。这部分内容将在7.2.2节中进行详细探讨。
2、安全云服务以互联网络为中心,互联网络为其服务提供的唯一途径
根据这一特征,传统的一些安全服务,例如可管理的安全服务(Managed Security Service,MSS)(包括传统的安全事件监控、安全接入、防病毒、木马查杀、内容安全监控、入侵检测、DDoS攻击防护、安全扫描等安全服务)、网络安全管理(Security Operation Center,SOC)业务通过适当的改造,将可以成为安全云服务的重要组成部分。而一些传统的并非以网络为提供途径的安全服务,如安全代维业务(Security Outsourcing)将不被列入安全云服务的范畴。由于网络安全本身的特点,注定了部分安全服务将无法在网络提供上具备所期望的优势,特别是在电信运营商未介入安全云服务市场时,此种情况尤为明显。这部分内容将在7.2.3和7.3节中进行详细讨论。
3、安全云服务应该具备按需的可伸缩服务
安全云服务的这种特征来源于两个方面。首先,安全云服务系统在设计中具备了各种安全防护能力的分离和按需提供能力,客户可以灵活地根据其业务特点和安全防护需求选择相应的安全业务。其次,安全云服务提供容量上的可伸缩的业务提供能力,这种容量的可伸缩依安全能力的种类而不同,可以是网络带宽,也可以是相应的IP地址数量等。这部分内容将在7.2.1节中进行重点讨论。
4、安全云服务的透明化
安全云服务系统根据合理的设计使得用户可以在不必了解内部部署方式的前提下享受相应的安全防护能力,安全云服务通过整体的安全池中安全设施的单机和集群的维护实现客户在业务使用中的零维护、零管理,并通过安全云服务自服务系统的开发实现客户自助服务和客户与业务提供商的最小化交互。这部分内容将在 7.2.4节中进行重点讨论。
5、安全云服务的服务化
用户可不必投资、拥有和维护在安全云中所能提供相应能力的安全设备,而直接购买安全云提供的各种业务,因此,在安全云服务中提供合理的计费和SLA服务指标将是其业务提供的重要组成部分。