更新时间:2023-12-07
NFV能力
功能说明
支持租户可以创建安全设备:
C86:vAF、vAD、EDR、OSM、DAS等安全设备。
ARM:vAF、vAD。
• vAF:深信服下一代防火墙通过提出“融合安全,简单有效”价值主张,为用户业务提供全生命周期保护,真正实现全程可视和全程保护。采用路由模式部署,支持一键创建、编辑、删除、开启防护、关闭防护。
• vAD:深信服应用交付产品作为专业的应用交付设备,能够为用户的应用发布提供包括多数据中心负载均衡、多链路负载均衡、服务器负载均衡的全方位解决方案。
• EDR:终端检测响应平台(EDR),围绕终端资产安全生命周期,赋予终端更为细致的隔离策略、更为精准的查杀能力、更为持续的检测能力、更为快速的处置能力。帮助用户快速处置终端安全问题,构建轻量级、智能化、响应快的下一代终端安全系统。
• OSM:集中式运维安全管理,有效运维操作审计,通过运维安全管理平台的事前预防、事中控制和事后审计全面解决企业运维安全问题。
• DAS:数据库安全审计系统,是基于对用户数据资产防护的不断探索,创新地将数据库安全防护和大数据分析结合的产物,它能为用户提供完整的数据库审计分析,数据库访问关系可视及数据库安全趋势分析。
注意事项
- 租户创建vAF设备后,默认开启防护,可手动选择是否接入云安全服务平台。
前提条件
- 租户创建NFV设备需要有足够的配额。
- 租户创建NFV设备需要有设备的镜像。
操作步骤
vAF
- 选择[安全产品/下一代防火墙],点击<创建>按钮,开始创建vAF设备。选择性能参数、所创建的资源池,输入创建设备的名称,点击<确定>,即可完成下一代防火墙的创建,可勾选“接入云安全服务平台”加入安全平台。
- 成功创建完成后,可以在列表查看设备状态信息。可以点击[编辑],进行性能参数和设备名称的编辑。点击[更多]可以打开vAF设备的控制台,进行自定义防护设置。点击[停止防护],可以一键停止防护功能。
EDR
- 选择[安全产品/终端检测响应平台],点击<创建>按钮,开始创建EDR设备。选择性能参数、输入功能参数,选择设备所属的资源池,输入设备名称,选择使用的子网。如果需要使用弹性IP,请创建或绑定已有的弹性IP。点击<确定>,即可完成EDR的创建。
- 成功创建完成后,可以在列表查看设备状态信息。可以点击[编辑],进行设备名称的编辑。点击[更多]可以打开设备的控制台,进行自定义设置。
OSM
- 选择[安全产品/运维安全管理],点击<创建>按钮,开始创建OSM设备。选择性能参数、输入功能参数,选择设备所属的资源池,输入设备名称,选择使用的子网。如果需要使用弹性IP,请创建或绑定已有的弹性IP。点击<确定>,即可完成OSM的创建。
- 成功创建完成后,可以在列表查看设备状态信息。可以点击[编辑],进行设备名称的编辑。点击[更多]可以打开设备的控制台,进行自定义设置。
DAS
- 选择[安全产品/数据库安全审计系统],点击<创建>按钮,开始创建DAS设备。选择性能参数、输入功能参数,选择设备所属的资源池,输入设备名称,选择使用的子网。如果需要使用弹性IP,请创建或绑定已有的弹性IP。点击<确定>,即可完成DAS的创建。
- 成功创建完成后,可以在列表查看设备状态信息。可以点击[编辑],进行设备名称的编辑。点击[更多]可以打开设备的控制台,进行自定义设置。