绿盟科技发布2015软件定义安全SDS白皮书

据绿盟科技统计，在云计算信息系统方面，VMware虚拟化系统共出现过222个漏洞，其中高危52个，过去一年内披露了11个漏洞；全球最大的开源IaaS系统Openstack共披露68个漏洞，过去一年披露14个漏洞，其中高危1个。这些漏洞无疑为外部或内部攻击者提供了极其便利的攻击形式。面对这样的安全态势，绿盟科技结合多年与合作伙伴的实践经验，发布了下一代软件定义安全SDS白皮书。

白皮书介绍了目前业界现状和相关工作，提出SDS架构，对安全应用商店、安全控制平台和安全设备的重构分别进行介绍，并列举了若干绿盟科技的实践案例。本次报告中您可以看到如下主要内容：

•软件定义安全体系的设计；

•整体方案，概述SDS整体方案及架构；

•APPStore，包括云安全应用及相关体系架构图；

•安全控制平台，包括平台整体架构图及功能模块描述；

•安全设备资源池化，包括设备形态、部署及功能架构图；

•安全设备重构，包括重构思路及整体设计架构图；

•软件定义的云安全实践；

•部署模式，讲解中等规模的云计算业务系统部署方案；

•安全设备的交付形态，讲解支持服务链的硬件设备交付模式；

•DDoS检测清洗，结合绿盟科技安全产品及安全控制平台实现DDoS检测和清洗；

•APT攻击检测和防护，讲解安全控制平台和安全设备协同机制；

•Web安全应用，讲解融于IaaS/SDN的Web安全及一体化的Web安全应用。

业界对云计算的研究及实践由来已久，但随之来而的云安全问题，需要有一套云环境中的安全建设及运维的框架和方法，同时更需要用户、云计算厂商与安全厂商多方协作实践的经验。面对这样的挑战，多年来，绿盟科技携手国际云安全联盟（CSA）与全球各大开源和商用的虚拟化平台，与SDN控制器项目和厂商进行了深入合作，积累了一定的经验。

读者通过白皮书可以了解软件定义安全（SDS）架构的构建及实践经验，为建立适合自己的云计算平台安全中长期方案规划、设计和管理，获取理论支撑。欲知报告的更多内容，可参阅：2015绿盟科技软件定义安全SDS白皮书。