H3C SecCloud OMP安全云管理平臺-新華三集團-H3C

安全服務化能力

H3C SecCloud OMP安全云管理平臺，不僅支持OpenStack Neutron組件定義的FWaaS、LBaaS、VPNaaS、NAT標準接口對接安全服務，同時還創新性的拓展了Neutron組件支持的安全服務的范圍，率先基于OpenStack標準定義了更多應用安全服務接口，包括：DDoSaaS、IPSaaS、、SAVaaS、 SSLVPNaaS、WAFaaS、OAaaS、SCANaaS、DBAaaS，未來還會根據云計算網絡安全需求繼續更新和擴展新的安全服務接口。通過支持OpenStack標準的和擴展的安全服務接口，H3C SecCloud OMP安全云管理平臺不僅可以和自研的安全產品對接，還可以和第三方安全產品對接，極大的提高的H3C SecCloud OMP的服務能力和適用場景，同時也可以最大限度保護用戶現有投資。

云網絡關聯能力

H3C SecCloud OMP安全云管理平臺能夠對云安全組件進行全生命周期管理，包括創建服務、地址分配、配置管理、刪除服務等。其中地址分配過程中，安全云管理平臺可與網絡控制器聯動，獲取租戶網絡信息，并將安全組件自動關聯租戶業務地址，實現安全組件與租戶虛擬網絡的關聯性。無需再次引流，最大程度的縮短流量編排路徑，降低延時，提高網絡穩定性。

極簡的配置邏輯

H3C SecCloud OMP安全云管理平臺從租戶視角出發，提供一套極簡的配置邏輯，僅通過簡單操作便能完成安全服務的購買與開通。防護對象一次配置，多種安全服務均可引用；核心策略自動化部署；向導式配置的界面。對使用者而言，不僅邏輯更加清晰，更大大的降低了配置難度、提高了運維效率，真正的節約了客戶時間。

智能化運維管理

為了降低系統運維難度，提高運維效率，H3C SecCloud OMP安全云管理平臺從不同角色、不同維度向用戶展示云計算網絡安全服務信息。其中包括安全服務狀態統計、安全服務資源統計、告警事件統計、賬戶信息展示、服務費用統計、工單統計、安全態勢信息等，并提供各種可視化的操作界面。運維人員可輕松管理云計算網絡中的安全產品，及時清晰掌握云安全服務狀況和云安全態勢風險，及時應對各類安全事件。

可視化運營分析

H3C SecCloud OMP安全云管理平臺同時也是一個安全資源的運營平臺，在分發安全資源同時，提供了強大的運營管理功能，管理員通過運營分析能夠對安全服務運營情況了如指掌，不僅可以了解每個月的營收和各安全服務收入情況，還可看到各租戶詳細的消費情況，從而達到協助管理員合理申請服務資源，針對性制定運營策略，達到精細化運營。

產品規格

服務目錄	描述	服務單元
防火墻服務	建立租戶VPC邊界，提供獨立日志審計	1實例/VPC
SSL VPN服務	提供SSL VPN遠程接入能力	1個/FW實例
IPsec VPN服務	提供IPsec VPN遠程接入能力	1個/FW實例
入侵防御服務	提供對惡意代碼防護的能力，提供獨立日志審計	1個/FW實例
網絡防病毒服務	提供網絡防病毒能力，提供獨立日志審計	1個/FW實例
服務器負載	提供業務的4層服務器負載均衡能力	1實例/VPC
Web應用防火墻服務	提供WAF防護能力，針對Web應用進行精細化防護	個/域名
抗DDoS服務	提供邊界出口DDoS防護能力，采用引流＋清洗模式	個/域名
應用監控服務	提供對業務應用可用性的監控能力，持續監控與告警	個/域名
漏洞掃描服務	提供數據庫、Web、操作系統掃描能力，獨立展示報告	個/IP地址
運維審計服務	提供操作審計能力，提供獨立日志審計	套/VPC或套/租戶
數據庫審計服務	提供數據安全審計能力，記錄數據操作過程	套/VPC
態勢感知服務	提供基于日志、流量和狀態的智能分析系統	套/VPC或套/租戶
日志審計	提供日志審計服務	套/VPC或套/租戶
主機安全加固	提供虛擬主機級的安全防護，包括主機防病毒、入侵檢測、安全基線、漏洞掃描等	套/VPC或套/租戶
安全服務	可申請安全專家資源包括：網站體檢、主機體檢、應急響應、安全協維、安全培訓、滲透測試	個/租戶

組網應用

H3C SecCloud OMP系統提供一體化的云上安全管理能力，通常部署在管理網，位置同H3C CloudOS。

mx33594

H3C SecCloud OMP系統應用組網圖

選配信息

H3C SecCloud OMP產品是一個純軟件產品，使用時需要購買License授權函。用戶在購買時，需要考慮用戶云計算網絡的租戶數量，根據租戶數量選擇相應的License授權。如果涉及用戶需求的定制開發，需要購買定制開發License授權。

產品	描述	備注
SecCloud OMP 基礎軟件License	License授權函-H3C SecCloud OMP-安全云管理平臺企業版-基礎軟件授權函（含5個租戶授權）-國內版	必選
SecCloud OMP 5租戶License	License授權函-H3C SecCloud OMP-安全云管理平臺企業版-5 License-國內版	可選
SecCloud OMP 50租戶License	License授權函-H3C SecCloud OMP-安全云管理平臺企業版-50 License-國內版	可選
SecCloud OMP 100租戶License	License授權函-H3C SecCloud OMP-安全云管理平臺企業版-100 License-國內版	可選
SecCloud OMP定制開發License	License授權函-H3C SecCloud OMP-安全云管理平臺企業版-定制開發（1人天） License-國內版	可選