云管平台SCP

深信服云计算平台(Sangfor Cloud Platform)向下统一管理多数据中心、向上以服务目录的形式提供laas、Paas、大数据服务,为用户提供省时省事、平滑弹性、安全可靠、业务承载丰富的云计算集成平台,助力企业数据中心云化演进。
点击可切换产品版本
知道了
不再提醒
SCP6.9.1R1
云管平台SCP 文档 产品手册 配置指导 云安全中心安装部署
{{sendMatomoQuery("云管平台SCP","云安全中心安装部署")}}

云安全中心安装部署

更新时间:2023-12-07

功能说明

深信服云计算平台SCP支持通过导入虚拟机的形式部署云安全中心。本章节主要介绍云安全中心的安装部署,包括云安全中心虚拟机aSEC安装和安全防护管理平台部署。

云安全中心安装部署流程如下图所示。

图示

描述已自动生成

云安全中心部署网络拓扑规划如下图所示,云安全中心平台需要和HCISCP的管理网络正常通信(推荐与HCISCP管理网同一网段),主要用于云安全中心平台调用HCISCPAPI接口执行打快照或创建分布式防火墙等策略;虚拟机安全防护平台的管理口配置连接到管理口物理出口(推荐与HCISCP管理网规划成同一网段),虚拟机安全防护平台的业务通信口配置(可选)连接到业务网物理出口,用于连接病毒库、云查服务等安全服务器,实现病毒库的自动更新。

图片包含 游戏机, 画, 钟表

描述已自动生成

紧急隔离的虚拟机会加入云安全中心网络隔离策略,若虚拟机直连物理出口,则策略不生效。

云云安全中心推荐配置说明可参考下表。

aSEC虚拟机服务器推荐配置

接入终端数

CPU

内存

磁盘

1-300(默认规格)

4

8G

300G

300-1000

4

16G

300G

1000-2000

8

32G

300G

安全防护管理平台虚拟机服务器推荐配置

接入终端数

CPU

内存

磁盘

1-300(默认规格)

2

2G

300G

300-1000

2

4G

300G

1000-2000

4

8G

300G

注意事项

  1. 没有任一资源池云安全中心配额的租户,无法访问云安全中心。
  2. 租户VPC网络攻击防护自动开启需保证VPC所在资源池已开启网络攻击防护。