公有云内网安全感知解决方案

0x00、前言伴随着越来越多的企业上公有云，特别是大型企业，核心业务上云之后，云上企业安全建设思路没有因为公有云的开放性而妥协，大部分企业的建设思路都是把公有云改造成专有云，使用VPC隔离公有云网络，内部系统上网都通过NATGateway，运维使用windows堡垒机，对外的业务系统直接限制在DMZ区。这样公有云原生安全解决方案就有些不适应，有的需要做架构方面调整，有的需要开发新的安全功能。本次就和大家讨论如何提高这种场景的安全解决方案。 0x01、解决方案1、要做解决方案我们先要了解网络架构首先我们先借鉴政务云的建设思路：@2、安全建设链路负载均衡、anti-DDoS设备、防火墙、IDS/IPS、WAF、堡垒机、数据库审计、日志审计、漏洞扫描一个不能少。那 ………………………………