數字化安全架構帶來(lái)的挑戰，其根本是降低運維安全復雜度，提高安全彈性伸縮能力以及差異化安全能力交付的問(wèn)題。從傳統觀(guān)點(diǎn)看，為應對數字化轉型過(guò)程中IT架構的變化，安全最有效的改變方式就是單純將安全設備軟件化，并建立簡(jiǎn)單的虛擬化安全資源池。但此種方式存在較大的缺陷，使得業(yè)務(wù)實(shí)際需求與安全配置成本不符，使得單一業(yè)務(wù)也需要完成虛擬設備的完整配置流程，無(wú)法對租戶(hù)實(shí)現安全資源的服務(wù)化，同時(shí)也不能對安全業(yè)務(wù)的實(shí)施效果進(jìn)行可視化的監控。

新華三安全云為上述難題給出了解決辦法：重新定義面向數字化轉型的安全能力。安全云通過(guò)實(shí)現安全資源抽象、統一邏輯配置，將安全能力按需分配，使原本碎片化的安全能力集中管理，提供基礎設施、邊界和云業(yè)務(wù)的一體化安全能力集合。

新華三安全云邏輯架構

•安全云從邏輯控制層的角度出發(fā)，屏蔽底層技術(shù)細節，將各類(lèi)安全能力從單純的產(chǎn)品配置轉變?yōu)榉��?wù)化配置，將繁瑣的安全業(yè)務(wù)重新進(jìn)行定義，從用戶(hù)業(yè)務(wù)的角度出發(fā)，抽象為必要的實(shí)現邏輯。

•基于OpenStack架構，定義各類(lèi)標準安全服務(wù)，并關(guān)聯(lián)OpenStack所標識的租戶(hù)邊界“網(wǎng)關(guān)”節點(diǎn)，實(shí)現租戶(hù)的流量的牽引與安全能力編排。

•針對第三方安全控制器及安全設備，可通過(guò)標準接口進(jìn)行適配，納入到安全云的安全能力體系中。

•通過(guò)對認證模塊的調用及虛擬機列表的讀取，完成云管理平臺到安全云的平滑單點(diǎn)登錄及對象操作。

新華三安全云可提供包括監測服務(wù)、清洗服務(wù)、態(tài)勢感知服務(wù)、云代維服務(wù)等四大類(lèi)服務(wù)，并且還將進(jìn)一步推出新的服務(wù)類(lèi)型；同時(shí)提供豐富的安全服務(wù)目錄，包括但不僅限于如下安全能力：

新華三安全云創(chuàng )新性的通過(guò)將安全能力服務(wù)化交付的形式，減少一次性建設投資，縮短交付周期，實(shí)現安全資源的按業(yè)務(wù)需求靈活分配。如果用八個(gè)字來(lái)概括它的特點(diǎn)的話(huà)，那就是：極簡(jiǎn)、靈活、穩定、包容。