云端等保三级方案

CloudKafka-消息队列

主机安全

云审计

终端用户

CODING DevOps

网络接入层

终端安全管理系统

T Sec 堡垒机

注册配置值中心

CVM 云服务器

T Sec 数据安全审计

Redis-云数据库

终端访问层

TencentDistributedSQL-分布式数据库

安全运维

主机安全防护

数据持久层

WEB代理NGINX服务器集群

EIP(IPV4)弹性公网IP

T Sec 数据安全治理中心

CLB负载均衡

PC端

云数据库 MongoDB

架构说明：xxx系统部署xx云平台上采用xx云VPC专用网络模式，网络区域划分为：安全防护区、互联网接入区、服务器内网防护区、数据库及数据备份区，安全运维区域互联网接入区：通过SSL证书可对传输过程中的敏感数据进行加密，开启 HTTPS绿色加密通道，防止网站核心数据被窃取或篡改。通过LB负载均衡服务提供高可用入口集群服务。安全防护区：由云端CDN内容分发，云DDOS、云安全中心、云应用防火墙、云防火墙、EDGE-ONE组成，为XXX系统提供服务器漏洞扫描、入侵检测、恶意代码防护、日志收集和分析等安全防护。服务器区：VPC专有网络内创建不同的子网，部署不同的业务并为每台服务器部署了单独的安全访问控制，对内网出、入，公网出、入分别设置访问规则。数据库区：xx云RDS数据库高可用版采用一主一备的经典高可用架构可保证数据库系统连续不间断运行。数据备份区：由xx云对象存储COS对XXX系统的数据进行存储，本地备份对运维记录以及配置文件进行存储。安全运维区：运维及研发人员通过堡垒机登录系统进行日常系统维护，代码发布等操作。办公区和云端采用VPN方式连接

中间件服务

移动端

COS 对象存储

VPN 连接

CDN内容分发网络

DBbrain 数据库智能管家

API网关

安全防护层

SSL 证书

日志服务

漏洞扫描服务

AS弹性伸缩

DDoS 防护

WAF_WebApplicationFirewall-Web应用防火墙

API网关服务器集群

内网防护层

T Sec 云防火墙

应用服务器集群

监控

网络入侵防护系统

运维中心服务