甘肃电信IT云资源池是一个为甘肃电信内部业务生成、政企客户、开发测试提供服务的综合性虚拟化云平台。为保障虚拟化平台内部的安全性，本次项目需要在虚拟化平台上部署一套云内安全防护系统。

 目前私有云平台仍然面临的安全风险主要体现在以下几个方面：

1、虚拟机间的攻击不可见：传统安全威胁(主机层、网络层、应用层)依然存在，且被放大。东西向流量不可见，虚拟机间攻击和防护成为盲点。传统网关部署安全策略的方案已不适用。

2、云平台自身安全不足：缺少对云管理平台组件和节点配置项的检查手段，缺乏对Docker等新云计算组件安全基线标准和参照，缺少对不同节点组件的完整性进行发现和校验。

3、统一安全管理能力弱：大规模、多租户环境下的批量风险管理和安全加固需求日趋强烈，统一安全管控的需求日趋强烈。

建设私有云安全资源池，搭建私有云安全管控平台，并对常规的安全产品进行虚拟化、对云环境内网络流量进行识别和监控，使得云内的各类安全工具可以统一运营、运维管理，且东西向流量可视、可控、可防。主要功能包括异常流量监测、虚拟化漏洞扫描、虚拟化基线扫描、虚拟化入侵检测与防护及虚拟化Web应用防护等。

针对服务器虚拟化资源池的安全特点，推荐山石网科云·格虚拟化解决方案。山石云•格通过专利引流技术、虚机微隔离及可视化技术，能够为用户提供全方位的云安全服务，包括流量及应用可视化，虚机之间威胁检测与隔离，网络攻击审计与溯源等，帮助教育、政府、金融、运营商、企业等搭建安全、合规的“绿色”虚拟化平台。