漢柏OPC-Sec云安全產品交流漢柏科技有限公司云安全事業部

2015年5月8日漢柏OPC-Sec云安全產品交流漢柏科技有限3、漢柏OPC-Sec產品化說明1、什么是云計算安全2、云安全防護漢柏之道目錄4、漢柏OPC-Sec產品規格與發展路線3、漢柏OPC-Sec產品化說明1、什么是云計算安全2、云安321什么是云計算安全漢柏云安全之道OPC-Sec產品化說明4OPC-Sec規格及發展路線321什么是云計算安全漢柏云安全之道OPC-Sec產品化說明云計算與大數據時代的到來隨云而來的變化數據大爆炸以數據為中心的計算呼喚靈活的IT架構云計算的興起云計算與大數據時代的到來隨云而來的變化數據大爆炸以數據為中心云計算的痛處云計算發展的如日中天，云安全姍姍來遲！云計算云安全云計算用戶云計算的痛處云計算發展的如日中天，云安全姍姍來遲！云計算云安云計算的安全保護需求對于云計算的安全保護，通過單一的手段是遠遠不夠的，需要有一個完備的體系，涉及多個層面，需要從法律、技術、監管三個層面進行。法律技術監管云計算的安全保護需求對于云計算的安全保護，通過單一的手段是遠隨云而來的安全威脅序號云計算的特點安全威脅1數據和服務外包（1）隱私泄露（2）代碼被盜2多租戶和跨域共享（1）信任關系的建立、管理和維護更加困難;（2）服務授權和訪問控制變得更加復雜；（3）反動、黃色、釣魚欺詐等不良信息的云緩沖（4）惡意SaaS應用3網絡無邊界（1）傳統網絡防護方案失效（2）虛擬網絡流量牽引無統一標準4虛擬化（1）用戶通過租用大量的虛擬服務使得協同攻擊變得更加容易，隱蔽性更強；（2）資源虛擬化支持不同租戶的虛擬資源部署在相同的物理資源上，方便了惡意用戶借助共享資源實施側通道攻擊。隨云而來的安全威脅序號云計算的特點安全威脅1數據和服務外包（云計算面臨的安全挑戰云計算安全的關鍵問題在哪里？用戶身份安全問題共享業務安全問題用戶數據安全問題云計算面臨的安全挑戰云計算安全的關鍵問題在哪里？用戶身份安全云計算安全的意義和價值“云安全”為個人和企業放心地使用云計算服務提供了保證，從而可促進云計算持續、深入的發展。Trust

&

Security云計算安全的意義和價值“云安全”為個人和企業放心地使用云計算漢柏眼中的云安全云計算安全安全云（保護云計算本身的安全性）（安全成為云計算的一種服務）云安全漢柏漢柏眼中的云安全云計算安全安全云（保護云計算本身的安全性）（漢柏云安全之道：基于SDN架構的立體式防護漢柏云安全防護系統漢柏之道傳統安全防護漢柏云安全漢柏云安全之道：基于SDN架構的立體式防護漢柏云安全防護系統何為漢柏云安全漢柏云安全介紹

產品定義漢柏用什么樣的產品來滿足云計算消費市場對安全的需求架構設計系統運行模式，層次結構，調用關系以及實現技術類型關鍵特性漢柏云安全的關鍵特性以及功能亮點介紹系統組件漢柏云安全有哪些組件構成，其作用和功能如何何為漢柏云安全漢柏云安全介紹產品定義架構設計關鍵特性系統組互聯網安全硬件設備、軟件軟件、數據、隱私的安全移動互聯網安全移動安全+數據中心安全云安全移動安全+云數據中心安全安全在不同階段的定義及演進產品定義架構設計系統組件關鍵特性互聯網安全硬件設備、軟件軟件、移動互聯網安全移動安全+數據中通道安全問題數據傳輸加密帶寬管理質量保障…云環境下的安全分析產品定義架構設計系統組件關鍵特性云網絡平臺業務平臺中間件管理平臺云計算平臺云計算物理環境物理安全數據安全虛擬化安全應用安全管理安全網絡安全接入安全身份認證安全Internet網絡傳輸通道終端安全問題安全漏洞安全合規性非法終端…前端應用數據中心安全問題訪問控制帶寬保障入侵攻擊應用交付數據安全…云服務中心通道安全問題云環境下的安全分析產品定義架構設計系統組件關鍵特何為漢柏云安全漢柏云安全定義架構技術管理設備是指基于云計算商業模式應用的漢柏安全軟件，硬件，管理和服務的安全云平臺的總稱！基于SDN架構安全OS+X86平臺云感知自動化防護分布式集群管理產品定義架構設計系統組件關鍵特性何為漢柏云安全漢柏云安全定義架構技術管理設備是指基于云計算商產品定義漢柏云安全軟件定義網絡（SoftwareDefinedNetwork,SDN）

是一種新型網絡創新架構，核心理念是將網絡功能和業務處理抽象化，并且通過外置控制器來控制這些抽象化的對象。SDN網絡架構SDN價值架構設計系統組件關鍵特性SDN為網絡提供了更多的靈活性；SDN加快了新業務引入的速度；SDN降低了網絡的運營費用和出錯率；SDN有助于實現網絡的虛擬化；SDN讓網絡乃至所有IT系統更好地以業務目標為導向。產品定義漢柏云安全軟件定義網絡（SoftwareDefin產品定義漢柏云安全漢柏云安全產品系統架構來源于SDN，發展于SDNSDN網絡架構漢柏云安全產品設計架構設計系統組件關鍵特性管理與控制方面借鑒了SDN的思路，采用Controller與worker相分離的思路，控制服務平面一般會運行在一臺或多臺物理服務器之上。轉發語隔離層面云安全系統一是要能夠按需提供網絡與安全服務，二是必須要能夠做到租戶服務之間的邏輯隔離安全防護層面漢柏云安全提供信息安全服務通過三種網絡功能虛擬化NFV技術實現租戶安全服務的靈活定制與隔離。產品定義漢柏云安全漢柏云安全產品系統架構來源于SDN，發展于漢柏云安全漢柏云安全實現了控制部分與轉發部分的分離。配置節點、控制節點、分析節點共同承擔了控制平面的職責，vRouter負責報文的轉發配置節點核心的功能就是對用戶下發的配置進行解析，并轉換成內存中的各種數據結構。控制節點控制節點承擔了SDN控制平面中的核心功能，通過XMPP協議與vRouter進行交互，實現對轉發的控制。分析節點分析節點的主要功能是收集信息、匯聚日志和事件、查詢分析。產品定義架構設計系統組件關鍵特性漢柏云安全漢柏云安全實現了控制部分與轉發部分的分離。配置節點漢柏云安全漢柏云安全產品主要構成APIs1管理平臺（OPC-SecManager）2控制器（ControllerCluster）3虛擬網絡設備（vRouter）4防火墻（FW、NGFW、vFW、vNGFW5虛擬安全組件（DDosIPSAVWAFLBS…..）6客戶端（VDIClient、BYODClient）7運維管理組件（UMS、SOC）8產品定義架構設計系統組件關鍵特性漢柏云安全漢柏云安全產品主要構成APIs1管理平臺2控制器3漢柏云安全虛擬化層物理層云端L2~3L4~7CtrlMgrpSwitchOPC-SecControllerClusterOPC-SecManagerOPC-SecAPIs運維管理合作伙伴/用戶第三方管理軟件SDNPluginsIPSSoCVDIclientBYODclientUMSvFWLAN/WANvRouterVMVMvIPSvRouterVMVMvIPSPhysicalEdgeServices(Router、FW、LB)NGFWDDoSIPSAV漢柏云安全實現了云計算的全方位立體式防護，集安全、管理于一體產品定義架構設計系統組件關鍵特性漢柏云安全虛擬化層物理層云端L2~3L4~7CtrlMgrp控制器分布式架構無單點設計實時保證3臺主機提供控制器服務，控制器無單點故障實時監控，保證同一服務有3份運行在不同的節點上一點出現主節點故障，系統會自動、隨機、選舉管理服務主機配置控制分析監控…HostAMasterSubMasterSubMaster配置控制分析監控…HostB配置控制分析監控…HostCDHCPPXEDNSTFTP…HostD配置控制分析監控…HostE配置控制分析監控…HostN…………配置控制分析監控…HostB配置控制分析監控…HostDMasterSubMaster宿主于計算節點的分布式控制器產品定義架構設計系統組件關鍵特性漢柏云安全之道（一）控制器分布式架構無單點設計配置控制分析監控…HostAMa功能支持虛擬安全設備集群部署的基礎IT架構價值安全設備處理能力線性擴展會話響應動態負載均衡故障自動化切換x86服務器獨特的異構集群部署，突破1000G性能產品定義架構設計系統組件關鍵特性漢柏云安全之道（二）功能價值x86服務器獨特的異構集群部署，突破1000G性能產功能與價值自動識別低延時業務，優先保證轉發；對待突發情況，軟件會自動調整硬件工作分配優先保障突發優先業務的處理。全部流量自動業務模型（ERP）進程、標題、端口、用戶自動業務模型（OA）標題、端口、用戶、包長自動業務模型（報稅）進程、標題、用戶、包長手工業務模型（公積金）進程、標題、端口、包長非業務模型（在線視頻）應用、進程、端口流量控制安全防護業務可視業務模型模型管控策略生成策略生成識別學習業務建模APPsignature應用動態識別，性能按需動態擴展產品定義架構設計系統組件關鍵特性漢柏云安全之道（三）功能與價值全部流量自動業務模型（ERP）自動業務模型“云數據泄露”和“云應用防污染”解決方案“數據泄露”筑圍墻加鎖登記審核做標記備份追蹤未交付管理漢柏云安全之道（四）“云數據泄露”和“云應用防污染”解決方案“數據泄露”筑圍墻加NATFWVPNIPS抗DOSAV基于虛機之間的安全訪問控制基于物理主機之間的安全訪問控制VMVMVMVMVMVMVMVM同一物理主機上的虛機之間的安全訪問控制。不同物理主機上的虛機之間的安全訪問控制。云平臺東西流量的解決方案漢柏云安全之道（五）NATFWVPNIPS抗DOSAV基于虛機之間的安全訪問控制VMVM漢柏安全網關外部流量虛擬化引擎ESXi、Hyper-v、Xen、OPV、KVM

vRouterVM流量內部流量云防病毒云web防火墻45云流量清洗云入侵防御23云負載均衡6云防火墻1云平臺南北流量的解決方案漢柏云安全之道（六）VMVM外部流量虛擬化引擎每個計算節點上運行一個vRouter（即securityagent），計算節點之間建立VXLAN或MPLSoverUDP隧道，服務節點通過服務鏈機制加入到不同安全區域VN之間提供安全防護。漢柏云安全之道（七）云平臺租戶內部流量的解決方案每個計算節點上運行一個vRouter（即securitya每個節點上以虛機形式運行虛擬病毒查殺網關，檢查進出虛機的流量從而發現并處理病毒漢柏無代理病毒防護方案優勢：

提升物理服務器的效率相同硬件配置提高搭載虛機數量和提升虛機性能。基于物理節點，簡化管理基于主機安裝，一次安裝。虛機無需安裝代理。自動繼承的防護虛機鏡像即裝即防。云平臺防病毒解決方案漢柏云安全之道（八）每個節點上以虛機形式運行虛擬病毒查殺網關，檢查進出虛機的流量混合云公有云私有云漢柏OPV-Suite漢柏OPV-Suite漢柏OPV-Suite橋接OPC-Sec實現了對無物理邊界的云平臺按需防護應用場景部署漢柏云安全OPC-Sec產品的典型應用場景如公有云、私有云和混合云漢柏OPC-Sec典型應用場景：安全云漢柏安全云解決方案混合云公有云私有云漢柏OPV-Suite漢柏OPV-Suit云檢測云防御云修復漢柏云租戶安全服務租戶安全一站式服務通過云服務平臺預置和封裝，將底層虛擬安全資源的以服務的形式向用戶提供。租戶安全服務：租戶可自行定義和部署自己的安全策略租戶安全策略：增值安全業務：通過虛擬化技術，為租戶提供虛擬化業務設備，從而租戶可以部署自己的安全策略。漢柏云安全服務所提供的業務能力包括防火墻、IPS、流量控制、審計等。虛擬化業務設備同時可以作為虛擬路由網關使用。提供防DDoS攻擊、Web安全防御、防病毒、抗DNS攻擊、流量清洗、漏洞掃描等租戶安全策略定義漢柏安全云解決方案（續）云檢測云防御云修復漢柏云租戶租戶安全一站式服務通過云服務平臺漢柏云安全優勢強大迅速主動漢柏云安全是網絡時代信息安全的最新體現，它融合了集群技術、并行處理、未知病毒行為判斷、應用智能感知等新興技術和概念漢柏云安全技術應用后，識別和查殺病毒不再依靠用戶本地硬盤中的病毒庫，二是依靠龐大的在線網絡服務，實施進行采集，分析以及處理。大大提高了安全效率，加上安全軟件的實時處理，得以把威脅扼殺在到達之前漢柏云安全最大革新是改變被動殺毒的現狀，使得安全軟件在安全威脅前面給位主動，設計面更廣，查殺病毒木馬等種類多漢柏云安全優勢強大迅速主動漢柏云安全是網絡時代信息安全的最新漢柏云安全產品上線路標研發版本發布時間：2015年05月25日發布版本號：v1.0產品上報價表：2015年05月15日產品化進程：2015年05月08日完成初步產品定義（定價、銷售模式、授權模式、版本類型等）2015年06月03日召開產品預發布會議

2015年06月15日公司內部產品正式發布并確定最終市場價格體系2015年06月20日完成正式編碼申請2015年06月29日之前正式完成全部產品化工作。漢柏云安全產品上線路標研發版本發布時間：2015年05月25漢柏云安全產品命名規則OPC-1)2)第2)位-固定值，分隔符號第3)位Sec固定值第5)位具體型號/版本區分位Standard標準版套件Enterprise企業版套件Enterpriseplus企業增強版套件Sec3)Standard第1)位OPC固定值(OpzoonCloud)5)4)

第4)位空格固定值，空格符號漢柏云安全產品命名規則OPC-1)2)第2)位-固定值，分漢柏云安全產品價格體系說明定價原則：只區分標準版、企業版和企業增強版（目前研發只供應一個版本，與OPV-Suite策略類似）在特定版本下只按管理的worker數量進行授權（不涉及按節點/CPU等授權模式）每年服務價格為軟件價格的25%內部價格體系說明版本參考成本價最低限價出廠價代理價公開報價標準版￥3,200￥4,625￥6,300￥80,714￥18,000企業版￥3,200￥6,800￥8,500￥11,357￥25,000標準版服務/年￥1,120------￥312,500企業版服務/年￥1,120------￥656,250企業增強版￥3,200￥11,600￥150,000￥160,714￥35,000企業增強版服務/年￥1,120------￥656,250漢柏云安全產品價格體系說明定價原則：版本參考成本價最低限價出漢柏云安全產品報價表格式說明編碼產品名稱產品型號產品規格公開報價備注漢柏云安全產品OPC-Sec一、軟件待定漢柏OPC云安全產品OPC-SecStandard漢柏云安全軟件標準版套件，含1個worker授權，含1年服務費。￥0受控銷售，咨詢產品經理

待定漢柏OPC云安全產品OPC-SecEnterprise漢柏云安全軟件標準版套件，含1個worker授權，含1年服務費。￥0受控銷售，咨詢產品經理

待定漢柏OPC云安全產品OPC-SecEnterprisePlus漢柏云安全軟件標準版套件，含1個worker授權，含1年服務費。￥0受控銷售，咨詢產品經理

二、服務待定漢柏OPC云安全產品OPC-SecSS漢柏云安全軟件標準版1年服務（7x24小時），包括安裝、調試、軟件升級等，含1個worker授權。￥00受控銷售，咨詢產品經理

待定漢柏OPC云安全產品OPV-SuiteES漢柏云安全軟件標準版1年服務（7x24小時），包括安裝、調試、軟件升級等，含1個worker授權。￥0受控銷售，咨詢產品經理

待定漢柏OPC云安全產品OPV-SuiteES+漢柏云安全軟件標準版1年服務（7x24小時），包括安裝、調試、軟件升級等，含1個worker授權。￥0受控銷售，咨詢產品經理

漢柏云安全產品報價表格式說明編碼產品名稱產品型號產品規格公開漢柏云安全后繼產品化工作OPC-Sec軟件包裝可參考OPV-Suite漢柏云安全后繼產品化工作OPC-Sec軟件包裝漢柏云安全后促銷策略可以走特價可以贈送（根據產品研發及項目特點）市場促銷政策執行，時間2015年12月31日前漢柏云安全后促銷策略可以走特價迭代二迭代一漢柏云安全OPC-SecHypervisor層vm安全隔離虛擬化防火墻支持單機版支持磁盤精簡配置支持增量快照支持增量備份與恢復網絡連接自動化拓撲呈現虛擬磁盤精簡配置網絡多鏈路故障自動切換存儲卷的二次發現迭代四增量備份與恢復網絡連接自動化拓撲呈現虛擬磁盤精簡配置網絡多鏈路故障自動切換存儲卷的二次發現迭代三增量備份與恢復網絡連接自動化拓撲呈現虛擬磁盤精簡配置網絡多鏈路故障自動切換存儲卷的二次發現漢柏云安全產品Roadmap迭代二迭代一漢柏云安全OPC-SecHypervisor層v全球領先的云計算系統專家全球領先的云計算系統專家演講完畢，謝謝觀看！演講完畢，謝謝觀看！漢柏OPC-Sec云安全產品交流漢柏科技有限公司云安全事業部

2015年5月8日漢柏OPC-Sec云安全產品交流漢柏科技有限3、漢柏OPC-Sec產品化說明1、什么是云計算安全2、云安全防護漢柏之道目錄4、漢柏OPC-Sec產品規格與發展路線3、漢柏OPC-Sec產品化說明1、什么是云計算安全2、云安321什么是云計算安全漢柏云安全之道OPC-Sec產品化說明4OPC-Sec規格及發展路線321什么是云計算安全漢柏云安全之道OPC-Sec產品化說明云計算與大數據時代的到來隨云而來的變化數據大爆炸以數據為中心的計算呼喚靈活的IT架構云計算的興起云計算與大數據時代的到來隨云而來的變化數據大爆炸以數據為中心云計算的痛處云計算發展的如日中天，云安全姍姍來遲！云計算云安全云計算用戶云計算的痛處云計算發展的如日中天，云安全姍姍來遲！云計算云安云計算的安全保護需求對于云計算的安全保護，通過單一的手段是遠遠不夠的，需要有一個完備的體系，涉及多個層面，需要從法律、技術、監管三個層面進行。法律技術監管云計算的安全保護需求對于云計算的安全保護，通過單一的手段是遠隨云而來的安全威脅序號云計算的特點安全威脅1數據和服務外包（1）隱私泄露（2）代碼被盜2多租戶和跨域共享（1）信任關系的建立、管理和維護更加困難;（2）服務授權和訪問控制變得更加復雜；（3）反動、黃色、釣魚欺詐等不良信息的云緩沖（4）惡意SaaS應用3網絡無邊界（1）傳統網絡防護方案失效（2）虛擬網絡流量牽引無統一標準4虛擬化（1）用戶通過租用大量的虛擬服務使得協同攻擊變得更加容易，隱蔽性更強；（2）資源虛擬化支持不同租戶的虛擬資源部署在相同的物理資源上，方便了惡意用戶借助共享資源實施側通道攻擊。隨云而來的安全威脅序號云計算的特點安全威脅1數據和服務外包（云計算面臨的安全挑戰云計算安全的關鍵問題在哪里？用戶身份安全問題共享業務安全問題用戶數據安全問題云計算面臨的安全挑戰云計算安全的關鍵問題在哪里？用戶身份安全云計算安全的意義和價值“云安全”為個人和企業放心地使用云計算服務提供了保證，從而可促進云計算持續、深入的發展。Trust

&

Security云計算安全的意義和價值“云安全”為個人和企業放心地使用云計算漢柏眼中的云安全云計算安全安全云（保護云計算本身的安全性）（安全成為云計算的一種服務）云安全漢柏漢柏眼中的云安全云計算安全安全云（保護云計算本身的安全性）（漢柏云安全之道：基于SDN架構的立體式防護漢柏云安全防護系統漢柏之道傳統安全防護漢柏云安全漢柏云安全之道：基于SDN架構的立體式防護漢柏云安全防護系統何為漢柏云安全漢柏云安全介紹

產品定義漢柏用什么樣的產品來滿足云計算消費市場對安全的需求架構設計系統運行模式，層次結構，調用關系以及實現技術類型關鍵特性漢柏云安全的關鍵特性以及功能亮點介紹系統組件漢柏云安全有哪些組件構成，其作用和功能如何何為漢柏云安全漢柏云安全介紹產品定義架構設計關鍵特性系統組互聯網安全硬件設備、軟件軟件、數據、隱私的安全移動互聯網安全移動安全+數據中心安全云安全移動安全+云數據中心安全安全在不同階段的定義及演進產品定義架構設計系統組件關鍵特性互聯網安全硬件設備、軟件軟件、移動互聯網安全移動安全+數據中通道安全問題數據傳輸加密帶寬管理質量保障…云環境下的安全分析產品定義架構設計系統組件關鍵特性云網絡平臺業務平臺中間件管理平臺云計算平臺云計算物理環境物理安全數據安全虛擬化安全應用安全管理安全網絡安全接入安全身份認證安全Internet網絡傳輸通道終端安全問題安全漏洞安全合規性非法終端…前端應用數據中心安全問題訪問控制帶寬保障入侵攻擊應用交付數據安全…云服務中心通道安全問題云環境下的安全分析產品定義架構設計系統組件關鍵特何為漢柏云安全漢柏云安全定義架構技術管理設備是指基于云計算商業模式應用的漢柏安全軟件，硬件，管理和服務的安全云平臺的總稱！基于SDN架構安全OS+X86平臺云感知自動化防護分布式集群管理產品定義架構設計系統組件關鍵特性何為漢柏云安全漢柏云安全定義架構技術管理設備是指基于云計算商產品定義漢柏云安全軟件定義網絡（SoftwareDefinedNetwork,SDN）

是一種新型網絡創新架構，核心理念是將網絡功能和業務處理抽象化，并且通過外置控制器來控制這些抽象化的對象。SDN網絡架構SDN價值架構設計系統組件關鍵特性SDN為網絡提供了更多的靈活性；SDN加快了新業務引入的速度；SDN降低了網絡的運營費用和出錯率；SDN有助于實現網絡的虛擬化；SDN讓網絡乃至所有IT系統更好地以業務目標為導向。產品定義漢柏云安全軟件定義網絡（SoftwareDefin產品定義漢柏云安全漢柏云安全產品系統架構來源于SDN，發展于SDNSDN網絡架構漢柏云安全產品設計架構設計系統組件關鍵特性管理與控制方面借鑒了SDN的思路，采用Controller與worker相分離的思路，控制服務平面一般會運行在一臺或多臺物理服務器之上。轉發語隔離層面云安全系統一是要能夠按需提供網絡與安全服務，二是必須要能夠做到租戶服務之間的邏輯隔離安全防護層面漢柏云安全提供信息安全服務通過三種網絡功能虛擬化NFV技術實現租戶安全服務的靈活定制與隔離。產品定義漢柏云安全漢柏云安全產品系統架構來源于SDN，發展于漢柏云安全漢柏云安全實現了控制部分與轉發部分的分離。配置節點、控制節點、分析節點共同承擔了控制平面的職責，vRouter負責報文的轉發配置節點核心的功能就是對用戶下發的配置進行解析，并轉換成內存中的各種數據結構。控制節點控制節點承擔了SDN控制平面中的核心功能，通過XMPP協議與vRouter進行交互，實現對轉發的控制。分析節點分析節點的主要功能是收集信息、匯聚日志和事件、查詢分析。產品定義架構設計系統組件關鍵特性漢柏云安全漢柏云安全實現了控制部分與轉發部分的分離。配置節點漢柏云安全漢柏云安全產品主要構成APIs1管理平臺（OPC-SecManager）2控制器（ControllerCluster）3虛擬網絡設備（vRouter）4防火墻（FW、NGFW、vFW、vNGFW5虛擬安全組件（DDosIPSAVWAFLBS…..）6客戶端（VDIClient、BYODClient）7運維管理組件（UMS、SOC）8產品定義架構設計系統組件關鍵特性漢柏云安全漢柏云安全產品主要構成APIs1管理平臺2控制器3漢柏云安全虛擬化層物理層云端L2~3L4~7CtrlMgrpSwitchOPC-SecControllerClusterOPC-SecManagerOPC-SecAPIs運維管理合作伙伴/用戶第三方管理軟件SDNPluginsIPSSoCVDIclientBYODclientUMSvFWLAN/WANvRouterVMVMvIPSvRouterVMVMvIPSPhysicalEdgeServices(Router、FW、LB)NGFWDDoSIPSAV漢柏云安全實現了云計算的全方位立體式防護，集安全、管理于一體產品定義架構設計系統組件關鍵特性漢柏云安全虛擬化層物理層云端L2~3L4~7CtrlMgrp控制器分布式架構無單點設計實時保證3臺主機提供控制器服務，控制器無單點故障實時監控，保證同一服務有3份運行在不同的節點上一點出現主節點故障，系統會自動、隨機、選舉管理服務主機配置控制分析監控…HostAMasterSubMasterSubMaster配置控制分析監控…HostB配置控制分析監控…HostCDHCPPXEDNSTFTP…HostD配置控制分析監控…HostE配置控制分析監控…HostN…………配置控制分析監控…HostB配置控制分析監控…HostDMasterSubMaster宿主于計算節點的分布式控制器產品定義架構設計系統組件關鍵特性漢柏云安全之道（一）控制器分布式架構無單點設計配置控制分析監控…HostAMa功能支持虛擬安全設備集群部署的基礎IT架構價值安全設備處理能力線性擴展會話響應動態負載均衡故障自動化切換x86服務器獨特的異構集群部署，突破1000G性能產品定義架構設計系統組件關鍵特性漢柏云安全之道（二）功能價值x86服務器獨特的異構集群部署，突破1000G性能產功能與價值自動識別低延時業務，優先保證轉發；對待突發情況，軟件會自動調整硬件工作分配優先保障突發優先業務的處理。全部流量自動業務模型（ERP）進程、標題、端口、用戶自動業務模型（OA）標題、端口、用戶、包長自動業務模型（報稅）進程、標題、用戶、包長手工業務模型（公積金）進程、標題、端口、包長非業務模型（在線視頻）應用、進程、端口流量控制安全防護業務可視業務模型模型管控策略生成策略生成識別學習業務建模APPsignature應用動態識別，性能按需動態擴展產品定義架構設計系統組件關鍵特性漢柏云安全之道（三）功能與價值全部流量自動業務模型（ERP）自動業務模型“云數據泄露”和“云應用防污染”解決方案“數據泄露”筑圍墻加鎖登記審核做標記備份追蹤未交付管理漢柏云安全之道（四）“云數據泄露”和“云應用防污染”解決方案“數據泄露”筑圍墻加NATFWVPNIPS抗DOSAV基于虛機之間的安全訪問控制基于物理主機之間的安全訪問控制VMVMVMVMVMVMVMVM同一物理主機上的虛機之間的安全訪問控制。不同物理主機上的虛機之間的安全訪問控制。云平臺東西流量的解決方案漢柏云安全之道（五）NATFWVPNIPS抗DOSAV基于虛機之間的安全訪問控制VMVM漢柏安全網關外部流量虛擬化引擎ESXi、Hyper-v、Xen、OPV、KVM

vRouterVM流量內部流量云防病毒云web防火墻45云流量清洗云入侵防御23云負載均衡6云防火墻1云平臺南北流量的解決方案漢柏云安全之道（六）VMVM外部流量虛擬化引擎每個計算節點上運行一個vRouter（即securityagent），計算節點之間建立VXLAN或MPLSoverUDP隧道，服務節點通過服務鏈機制加入到不同安全區域VN之間提供安全防護。漢柏云安全之道（七）云平臺租戶內部流量的解決方案每個計算節點上運行一個vRouter（即securitya每個節點上以虛機形式運行虛擬病毒查殺網關，檢查進出虛機的流量從而發現并處理病毒漢柏無代理病毒防護方案優勢：

提升物理服務器的效率相同硬件配置提高搭載虛機數量和提升虛機性能。基于物理節點，簡化管理基于主機安裝，一次安裝。虛機無需安裝代理。自動繼承的防護虛機鏡像即裝即防。云平臺防病毒解決方案漢柏云安全之道（八）每個節點上以虛機形式運行虛擬病毒查殺網關，檢查進出虛機的流量混合云公有云私有云漢柏OPV-Suite漢柏OPV-Suite漢柏OPV-Suite橋接OPC-Sec實現了對無物理邊界的云平臺按需防護應用場景部署漢柏云安全OPC-Sec產品的典型應用場景如公有云、私有云和混合云漢柏OPC-Sec典型應用場景：安全云漢柏安全云解決方案混合云公有云私有云漢柏OPV-Suite漢柏OPV-Suit云檢測云防御云修復漢柏云租戶安全服務租戶安全一站式服務通過云服務平臺預置和封裝，將底層虛擬安全資源的以服務的形式向用戶提供。租戶安全服務：租戶可自行定義和部署自己的安全策略租戶安全策略：增值安全業務：通過虛擬化技術，為租戶提供虛擬化業務設備，從而租戶可以部署自己的安全策略。漢柏云安全服務所提供的業務能力包括防火墻、IPS、流量控制、審計等。虛擬化業務設備同時可以作為虛擬路由網關使用。提供防DDoS攻擊、Web安全防御、防病毒、抗DNS攻擊、流量清洗、漏洞掃描等租戶安全策略定義漢柏安全云解決方案（續）云檢測云防御云修復漢柏云租戶租戶安全一站式服務通過云服務平臺漢柏云安全優勢強大迅速主動漢柏云安全是網絡時代信息安全的最新體現，它融合了集群技術、并行處理、未知病毒行為判斷、應用智能感知等新興技術和概念漢柏云安全技術應用后，識別和查殺病毒不再依靠用戶本地硬盤中的病毒庫，二是依靠龐大的在線網絡服務，實施進行采集，分析以及處理。大大提高了安全效率，加上安全軟件的實時處理，得以把威脅扼殺在到達之前漢柏云安全最大革新是改變被動殺毒的現狀，使得安全軟件在安全威脅前面給位主動，設計面更廣，查殺病毒木馬等種類多漢柏云安全優勢強大迅速主動漢柏云安全是網絡時代信息安全的最新漢柏云安全產品上線路標研發版本發布時間：2015年05月25日發布版本號：v1.0產品上報價表：2015年05月15日產品化進程：2015年05月08日完成初步產品定義（定價、銷售模式、授權模式、版本類型等）2015年06月03日召開產品預發布會議

2015年06月15日公司內部產品正式發布并確定最終市場價格體系2015年06月20日完成正式編碼申請2015年06月29日之前正式完成全部產品化工作。漢柏云安全產品上線路標研發版本發布時間：2015年05月25漢柏云安全產品命名規則OPC-1)2)第2)位-固定值，分隔符號第3)位Sec固定值第5)位具體型號/版本區分位Standard標準版套件Enterprise企業版套件Enterpriseplus企業增強版套件Sec3)Standard第1)位OPC固定值(OpzoonCloud)5)4)

第4)位空格固定值，空格符號