服务编排可帮助您轻松地使用安全服务。
让我们浏览一个示例,该示例显示了服务编排如何以端到端方式来帮助保护您的网络。让我们假设您的环境中定义了以下安全策略:
- 包括漏洞扫描服务的初始状态安全策略 (InitStatePolicy)
- 除防火墙规则和防病毒服务以外,还包括网络 IPS 服务的修复安全策略 (RemPolicy)
确保 RemPolicy 的权重(优先级)高于 InitStatePolicy。
您还拥有以下准备就绪的安全组:
- 应用程序资产组 (AssetGroup),其中包括您的环境中的关键业务应用程序
- 名为 RemGroup 的修复安全组,此安全组由表示虚拟机易受攻击的标记 (VULNERABILITY_MGMT.VulnerabilityFound.threat=medium) 定义
现在,将 InitStatePolicy 映射到 AssetGroup 以保护您的环境中的所有关键业务应用程序。还要将 RemPolicy 映射到 RemGroup 以保护易受攻击的虚拟机。
启动漏洞扫描后,将扫描 AssetGroup 中的所有虚拟机。如果扫描发现存在漏洞的虚拟机,则会将 VULNERABILITY_MGMT.VulnerabilityFound.threat=medium 标记应用于该虚拟机。
服务编排会立即将已标记的该虚拟机添加到 RemGroup,其中网络 IPS 解决方案已准备就绪,可保护该易受攻击的虚拟机。
图 1. 运行中的服务编排
现在,本主题将指导您完成使用服务编排提供的安全服务所需的步骤。
