甘肅電信IT云資源池是一個為甘肅電信內部業(yè)務生成、政企客戶、開發(fā)測試提供服務的綜合性虛擬化云平臺。為保障虛擬化平臺內部的安全性，本次項目需要在虛擬化平臺上部署一套云內安全防護系統(tǒng)。

 目前私有云平臺仍然面臨的安全風險主要體現在以下幾個方面：

1、虛擬機間的攻擊不可見：傳統(tǒng)安全威脅(主機層、網絡層、應用層)依然存在，且被放大。東西向流量不可見，虛擬機間攻擊和防護成為盲點。傳統(tǒng)網關部署安全策略的方案已不適用。

2、云平臺自身安全不足：缺少對云管理平臺組件和節(jié)點配置項的檢查手段，缺乏對Docker等新云計算組件安全基線標準和參照，缺少對不同節(jié)點組件的完整性進行發(fā)現和校驗。

3、統(tǒng)一安全管理能力弱：大規(guī)模、多租戶環(huán)境下的批量風險管理和安全加固需求日趨強烈，統(tǒng)一安全管控的需求日趨強烈。

建設私有云安全資源池，搭建私有云安全管控平臺，并對常規(guī)的安全產品進行虛擬化、對云環(huán)境內網絡流量進行識別和監(jiān)控，使得云內的各類安全工具可以統(tǒng)一運營、運維管理，且東西向流量可視、可控、可防。主要功能包括異常流量監(jiān)測、虛擬化漏洞掃描、虛擬化基線掃描、虛擬化入侵檢測與防護及虛擬化Web應用防護等。

針對服務器虛擬化資源池的安全特點，推薦山石網科云·格虛擬化解決方案。山石云•格通過專利引流技術、虛機微隔離及可視化技術，能夠為用戶提供全方位的云安全服務，包括流量及應用可視化，虛機之間威脅檢測與隔離，網絡攻擊審計與溯源等，幫助教育、政府、金融、運營商、企業(yè)等搭建安全、合規(guī)的“綠色”虛擬化平臺。