1. 政务云安全增强防护体系中的设备均支持软件交付，在政务云中仅需划分一个VPC分区即可实现软件应用资源池的便捷部署；
2. 政务云安全增强防护体系内的产品采用容器化技术架构，深度适配私有云、混合云架构，无需特殊的定制开发；

• 雷池（SafeLine）软件集群以物理旁路、逻辑串联的方式部署，在对架构最小改变的基础上，保护集约化平台的应用安全，亦可根据业务情况按需进行集群拓展；
• 资源池中的洞鉴（X-Ray）通过主动+被动扫描的方式进行集约化平台资产和风险的全面发现，并提供详尽修复建议，协助进行漏洞等脆弱性的周期管理。此外洞鉴（X-Ray）可将发现漏洞、弱口令信息等同步雷池（SafeLine），以通过虚拟补丁等方式提高整体安全水位；
• 牧云（CloudWalker）分为管理端与探针两部分，资源池中的管理端通过服务器中部署的探针，收集主机资产信息，检测主机脆弱性、持续发现主机入侵威胁，并可将WebShell等威胁信息与雷池（SafeLine）进行共享，从而实现恶意流量的联动阻断；
• 谛听（D-Sensor）探针部署于web服务器区，一旦有攻击者进行内部的横向探测，将会触发访问，与管理端蜜网环境中的高仿真业务系统进行交互，从而延缓攻击进程，采集攻击数据。此外借助牧云（CloudWalker）的微蜜罐能力，亦可联动监听真实业务主机的高危端口，实现内网威胁感知的全面覆盖。

难关第三重-持续运营

政务云上网站集约化平台的成功上线，离不开云和网站建设方、运营方等多方的努力，但“虚拟资源池+统一代运维”的交付形式和“工单+人工”的配置方式也为后续的安全运营带来挑战。

安全团队需要协调多方配合，才能进行漏洞修复、告警处理等运营工作，而为了在有限的人力资源情况下保障安全效率【不背锅】，就需要保证漏洞报告、安全告警的准确；策略配置方式的智能便捷；输出安全报告的全面可靠……

攻坚克难之–精准告警、开放共享、便捷运维

通过自启发式漏洞检测算法，洞鉴（X-Ray）能够以验证式漏洞发现技术为基础，精确、高效、无害的发现集约化平台中存在的安全隐患，消除误报造成的繁杂复查工作。借助内置的语义分析识别能力，雷池（SafeLine）不仅能够分析识别真实意图，降低安全告警误报率，而且在应对0day漏洞威胁时，亦具备一定的检测能力。

此外在长亭政务云安全增强防护体系中，通过多设备间告警的相互验证，如雷池+谛听，也能够输出更具说服力的监测报告，满足集约化平台的横向和垂直监管要求。

凭借体系中多设备对于全开放接口（OpenAPI）、Syslog的支持，可以在统一的Soc或SIEM平台（如万象（COSMOS）安全分析与管理平台）查看多设备的安全日志、告警，进行策略的调整配置，大幅降低整体安全运维压力；

实践举例

依托政务云安全增强防护体系，长亭科技深度参与某市网站集约化平台的安全建设，协助其提升政务云的安全防护能力。从平台上线至今，为约70个站点累计超过百亿次的访问请求提供了安全防护,拦截了数亿次危险攻击。在一年多的持续运营中，对各种网络故障、应用故障、平台故障等事件进行协调处理，积累了丰富的处置经验，与各方技术班底亦形成了良好的合作关系。