甘肅電信IT云資源池是一個為甘肅電信內(nèi)部業(yè)務生成、政企客戶、開發(fā)測試提供服務的綜合性虛擬化云平臺。為保障虛擬化平臺內(nèi)部的安全性，本次項目需要在虛擬化平臺上部署一套云內(nèi)安全防護系統(tǒng)。此方案為在甘肅電信IT云資源池內(nèi)部署山石網(wǎng)科云格可視化微隔離安全防護系統(tǒng)，山石網(wǎng)科云格能夠基于單個虛機實現(xiàn)2-7層的安全防護，針對重要的虛機資產(chǎn)可自由添加保護，定制受保護虛機資產(chǎn)的安全策略，同時基于云格透視鏡，能夠繪制云內(nèi)虛機交互的邏輯拓撲，基于該拓撲，能夠查看到虛機與虛機之間交互的流量、應用，以及云內(nèi)威脅的擴散。

本文檔將作為甘肅電信IT云資源池山石網(wǎng)科云格部署實施方案，包含項目實施準備工作及項目實施流程，整個項目實施將嚴格按照實施方案進行。

本期工程涵蓋硬件擴容以及相關軟件的部署等工程相關工作。

建設私有云安全資源池，搭建私有云安全管控平臺，并對常規(guī)的安全產(chǎn)品進行虛擬化、對云環(huán)境內(nèi)網(wǎng)絡流量進行識別和監(jiān)控，使得云內(nèi)的各類安全工具可以統(tǒng)一運營、運維管理，且東西向流量可視、可控、可防。主要功能包括異常流量監(jiān)測、虛擬化漏洞掃描、虛擬化基線掃描、虛擬化入侵檢測與防護及虛擬化Web應用防護等。