2015年9月11日，據綠盟科技統計，在云計算信息系統方面，VMware虛擬化系統共出現過222個漏洞，其中高危52個，過去一年內披露了11個漏洞；全球最大的開源IaaS系統Openstack共披露68個漏洞，過去一年披露14個漏洞，其中高危1個。這些漏洞無疑為外部或內部攻擊者提供了極其便利的攻擊形式。面對這樣的安全態勢，綠盟科技結合多年與合作伙伴的實踐經驗，發布了下一代軟件定義安全SDS白皮書。

 
綠盟科技2015 軟件定義安全SDS白皮書

    白皮書介紹了目前業界現狀和相關工作，提出SDS架構，對安全應用商店、安全控制平臺和安全設備的重構分別進行介紹，并列舉了若干綠盟科技的實踐案例。本次報告中您可以看到如下主要內容：

    - 軟件定義安全體系的設計

    整體方案，概述SDS整體方案及架構；

    APPStore，包括云安全應用及相關體系架構圖；

    安全控制平臺，包括平臺整體架構圖及功能模塊描述；

    安全設備資源池化，包括設備形態、部署及功能架構圖；

    安全設備重構，包括重構思路及整體設計架構圖。

    - 軟件定義的云安全實踐

    部署模式，講解中等規模的云計算業務系統部署方案；

    安全設備的交付形態，講解支持服務鏈的硬件設備交付模式；

    DDoS檢測清洗，結合綠盟科技安全產品及安全控制平臺實現DDoS檢測和清洗；

    APT攻擊檢測和防護，講解安全控制平臺和安全設備協同機制；

    Web安全應用，講解融于IaaS/SDN的Web安全及一體化的Web安全應用；

 
SDS安全防護體系架構

    業界對云計算的研究及實踐由來已久，但隨之來而的云安全問題，需要有一套云環境中的安全建設及運維的框架和方法，同時更需要用戶、云計算廠商與安全廠商多方協作實踐的經驗。面對這樣的挑戰，多年來，綠盟科技攜手國際云安全聯盟（CSA）與全球各大開源和商用的虛擬化平臺，與SDN控制器項目和廠商進行了深入合作，積累了一定的經驗。

    讀者通過白皮書可以了解軟件定義安全（SDS）架構的構建及實踐經驗，為建立適合自己的云計算平臺安全中長期方案規劃、設計和管理，獲取理論支撐。欲知報告的更多內容，可參閱： 2015綠盟科技軟件定義安全SDS白皮書