云安全管理平台CSSP

云安全管理平台,能够将各项安全能力以应用服务的形式向云使用者进行输出,实现安全能力的按需分配、快速部署,基于通用硬件基础设施和软件定义技术实现统一建设、统一管理、统一服务。
{{sendMatomoQuery("云安全管理平台CSSP","最新动态")}}

最新动态

更新时间:2024-10-21

重要注意事项,必读:

1、云内资源池4.0.13C不支持自助升级到4.0.16版本,若有升级诉求请联系黄兵正52952拉群评估

2、4.0.16云外硬件场景依然必须使用硬件Ukey授权,依然不支持4个网络平面复用

3、x86、海光c86架构既有自研DAS,也有第三方闪捷DAS;鲲鹏ARM架构没有自研DAS,只有第三方闪捷DAS。自研DAS和闪捷DAS都支持安全点授权

4、闪捷DAS的控制台端口为8441

5、4.0.16支持单台交付,只能用本地存储,一扩二也只能继续各自使用本地存储,无法扩容成虚拟存储,从而丢失组件HA等高可用机制。因此交付场景依然建议2台起步

6、4.0.16适配的AF8.0.85镜像,最大授权规格只有5G(实际性能是否能跑到5G跟业务数据大包小包也有关系)

7、4.0.16适配了aES 6.0.2r1正式版本,可从CSSP下载专区下载(不要从aES单品下载专区下载),并注意参考《aES 6.0.2R1正式版镜像使用说明

8、云外场景的CSSP与组件镜像请务必只能使用vma格式,不能使用ova,ova/qcow2格式是给云内场景用的!!!

9、4.0.16的北向API相比较于老版本有改动,如果老版本对接了API,升级有风险,请提前联系研发评估

10、x86与海光C86的SIP Logger组件为3.0.20版本,鲲鹏ARM架构为3.0.22版本

11、x86自研DAS为2.0.11版本,海光C86为2.0.20版本

12、云外硬件资源池若要升级4.0.16,请勿自助升级,请提前联系黄兵正52952拉群保障

 

CSSP4.0.17主要价值点如下

1、可靠性提升:

(1)vAF、vWAF支持双机部署,满足租户租件高可用性需求。

当租户的多个节点存在跨主机时,可以一键批量迁移所有的节点到指定主机上,从而减少跨vxlan的流量,避免节点跨vxlan出现丢包情况,保障业务稳定、可靠。

2、统一管理能力提升:

(1)平台可纳管任意架构的安全组件

支持X86的CSSP纳管X86、C86、ARM架构的组件;支持C86的CSSP纳管X86、C86、ARM架构的组件;支持ARM的CSSP纳管纳管X86、C86、ARM架构的组件。

3、安全运营能力提升:

(1)支持配置与XDR平台对接,支持vAF、aES安全组件安全日志统一外发至XDR。

4、排障能力提升:

(1)当前无法识别是由于资源池内部网络问题还是外部网络问题导致业务访问异常。4.0.17版本引入链路探测,支持资源池内网络链路探测,可以快速定位业务访问异常原因。

5、品质质量改进

(1)如可信token3.0合入、NGSWAF合入、护网补丁合入、IPS组件更新主线版本、资源池支持自定义logo切换为一体机单机发货等。

 

CSSP4.0.17镜像已在SUPPORT平台上线,点此跳转下载

 

CSSP4.0.16

版本价值

1、云内云外统一架构,支持混合部署,部署更灵活;
2、同时支持信创和非信创版本;
3、多个版本跨版本升级特性,提升版本升级速度;
4、上架优化:降低上架难度,并提升上架稳定性,支持单台主机就能上架部署使用(只能使用本地存储);
5、HCI底座升级:安全资源池底座更为最新的HCI6.9.1主线版本,HCI平台支持热升级,;
6、组件安全能力更新,更新AF、WAF,sip-logger、yj、osm、das,sdp, 闪捷das,aes等信创和非信创组件为新版本;
7、对接新的组件,补丁信创云下组件不足的短板;
8、安全问题及网上问题(发布15天之前的网上问题)修改以及可信token更新,提升产品安全性和稳定性;
9、支持纳管4013C的组件
10、安全点优化
11、AF授权更改,适配AF性能改动

4.0.16镜像已在Support平台上线,点此跳转下载

CSSP4.0.15

 版本价值

一、授权优化

  1. 统一安全点授权:采用我司自研logger和云镜替换第三方的LAS和BVT组件,同时拉通第三方OSM组件授权,实现我司与第三方安全能力的统一安全点授权。
  2. 支持组件按授权规格阶段计价:当前安全点计费规则不满足规格越大越实惠的期望,存在大规格应用线性计算所消耗安全点、定价偏高的问题,当前版本修改CSSP的安全点计算规则,对于大规格组件提供一定的优惠。
  3. 支持买断模式授权池扩容:解决授权池存在剩余点数无法新建一个组件造成的授权浪费问题。
  4. 支持安全点授权详情展示:支持展示租户和平台应用所消耗的安全点数量,满足客户运维需要,提高效率。

二、组件更新

1、全新授权模式合入CWPP,匹配云上安全运营方案,实现云内主机信息采集能力整合。

2、EDR升级至最新3510版本后,与EDR已有基础、增强授权模式一致。

三、工单系统

提供了一个线上工单系统,支持客户的租户方在线上提交对安全组件的需求工单,通过线上或线下交易的方式获得客户的平台方的审批许可,从而完成一次完整的安全组件的业务功能的购买交易。同时,本设计支持保留所有历史存在的工单信息,并供给客户查看和导出使用,满足客户对交易记录的溯源需求。

四、平台运维

  1. 组件批量升级优化:大幅优化平台组件批量升级速度,提升用户体验。
  2. 应用管理:支持集中监控各个组件的运行状态,资源占用情况。
  3. SNMP&syslog:支持snmp外发平台资源占用情况,支持syslog外发平台日志,满足合规要求。

 

CSSP4.0.14

一、版本价值
1. 安全架构优化
为了解决安全架构页面杂乱、区域和节点不能随意拖放、连线很乱、操作不灵敏等问题,通过对安全架构模块前端重构和后端性能优化,增加拓扑导出图片功能总览加入告警信息整体提升安全架构操作灵活性和运维效率 
2.平台&租户引流优化
增加单物理出口网关模板,解决客户网口不够用,但却想使用网关部署场景的问题;
租户支持配置多引流子接口,适配租户业务分布在不同云上面的场景。
3.第三方应用部署优化:为了解决第三方应用部署和配置复杂的问题,优化第三方应用使用体验,使第三方应用与内置应用统一流程:支持应用模板、租户分配及服务链
4.其他优化项
1服务链可视化,提升用户操作体验
2引入EIP,优化客户网络部署难题
3网上问题和安全问题修复,提升系统稳定性和安全性。
 
二.主要应用场景
场景1:根据云平台的网络现状、服务器实际情况快速实现租户的业务引流至安全资源池进行安全清洗
例如网关模式部署时,可以采用单个物理出口与外部网络对接,快速实现安全资源池的部署和业务引流对接等
场景2:根据租户需求、网络现状、组件特性,快速实现内置应用的服务化交付
例如根据平台的最佳实践和操作指引,配置地址转换等
场景3:租户有XX第三方应用诉求时,平台方快速部署应用,实现第三方应用的服务化交付
例如兼容多种类型的安全应用,实现第三方应用的统一管理(包括租户分配、服务链编排等)等