服务编排可帮助您轻松地使用安全服务。

让我们浏览一个示例,该示例显示了服务编排如何以端到端方式来帮助保护您的网络。让我们假设您的环境中定义了以下安全策略:

  • 包括漏洞扫描服务的初始状态安全策略 (InitStatePolicy)

  • 除防火墙规则和防病毒服务以外,还包括网络 IPS 服务的修复安全策略 (RemPolicy)

确保 RemPolicy 的权重(优先级)高于 InitStatePolicy。

您还拥有以下准备就绪的安全组:

  • 应用程序资产组 (AssetGroup),其中包括您的环境中的关键业务应用程序

  • 名为 RemGroup 的修复安全组,此安全组由表示虚拟机易受攻击的标记 (VULNERABILITY_MGMT.VulnerabilityFound.threat=medium) 定义

现在,将 InitStatePolicy 映射到 AssetGroup 以保护您的环境中的所有关键业务应用程序。还要将 RemPolicy 映射到 RemGroup 以保护易受攻击的虚拟机。

启动漏洞扫描后,将扫描 AssetGroup 中的所有虚拟机。如果扫描发现存在漏洞的虚拟机,则会将 VULNERABILITY_MGMT.VulnerabilityFound.threat=medium 标记应用于该虚拟机。

服务编排会立即将已标记的该虚拟机添加到 RemGroup,其中网络 IPS 解决方案已准备就绪,可保护该易受攻击的虚拟机。

图 1. 运行中的服务编排
工作流

现在,本主题将指导您完成使用服务编排提供的安全服务所需的步骤。