极简、灵活、稳定、包容的安全云

数字化安全架构带来的挑战，其根本是降低运维安全复杂度，提高安全弹性伸缩能力以及差异化安全能力交付的问题。从传统观点看，为应对数字化转型过程中IT架构的变化，安全最有效的改变方式就是单纯将安全设备软件化，并建立简单的虚拟化安全资源池。但此种方式存在较大的缺陷，使得业务实际需求与安全配置成本不符，使得单一业务也需要完成虚拟设备的完整配置流程，无法对租户实现安全资源的服务化，同时也不能对安全业务的实施效果进行可视化的监控。

新华三安全云为上述难题给出了解决办法：重新定义面向数字化转型的安全能力。安全云通过实现安全资源抽象、统一逻辑配置，将安全能力按需分配，使原本碎片化的安全能力集中管理，提供基础设施、边界和云业务的一体化安全能力集合。

图：新华三安全云逻辑架构

安全云从逻辑控制层的角度出发，屏蔽底层技术细节，将各类安全能力从单纯的产品配置转变为服务化配置，将繁琐的安全业务重新进行定义，从用户业务的角度出发，抽象为必要的实现逻辑。

基于OpenStack架构，定义各类标准安全服务，并关联OpenStack所标识的租户边界“网关”节点，实现租户的流量的牵引与安全能力编排。

针对第三方安全控制器及安全设备，可通过标准接口进行适配，纳入到安全云的安全能力体系中。

通过对认证模块的调用及虚拟机列表的读取，完成云管理平台到安全云的平滑单点登录及对象操作。

新华三安全云可提供包括监测服务、清洗服务、态势感知服务、云代维服务等四大类服务，并且还将进一步推出新的服务类型;同时提供丰富的安全服务目录，包括但不仅限于如下安全能力：

新华三安全云创新性的通过将安全能力服务化交付的形式，减少一次性建设投资，缩短交付周期，实现安全资源的按业务需求灵活分配。如果用八个字来概括它的特点的话，那就是：极简、灵活、稳定、包容。