云安全集中管理系统产品系统

云安全资源池是通过虚拟化集中统一管理各种安全能力，并以SAAS即服务的形式提供给用户一种云安全解
决方案。具备高可用、Bypass、流量牵引，负载均衡、资源监控等能力，同时使用资源池非池化补齐金山、网页
防篡改、终端检测与响应等能力，安全资源池通过对虚拟化的安全产品、容器化安全产品以及传统硬件安全产品
的整合在vpc内构建安全能力床，通过集中管理系统的控制通道接受安全编排控制指令。

云安全集中管理系统是以两门户(租户门户和运维门户)、资源池、日志管理系统、授权管理系统几部门组
成，通过门户层、应用服务层、中台能力层、资源层构成管理平台。以k8s容器化部署和高可用部署、旁挂在客
户业务网络的方式，实现对客户流量的控制，将安全防护流量牵引至资源池并回注。另外管理系统可以对安全能
力统一按需调度，实现对安全设备的全生命周期管理。同时具有对安全流量编排的能力，按需生成服务链，并引
导安全流量在服务链上处理，还具备对流量可视化监控能力展示，以及以租户维度展示日志和资源等信息。管理
系统由综合管理、资产管理、客户管理、事件管理、报表管理、订单管理、售卖管理、资源池服务、综合日志审
计、账号管理、系统管理等组成。
主要辐射业务包含运营商、政务云、军工等等行业。

开发框架：运用Django及rest-framework 构建后端，实现RESTfulAPI开发与前后端分离
数据存储：采用MySQL、LDAP、Redis、Pgsql存储不同类型数据，满足平台多样化存储需求
资产同步：管理平台借助RabbitMQ消息队列、Dkron定时任务与Crontab实现资产到日志系统的增量及全量同步
时间同步：利用NTP服务保障管理系统、资源池及设备时间一致
异步任务：以Celery和Huey处理异步任务，实现服务链编排与交换机ACL控制
网络相关：用KVM和libvirt拉起虚拟设备，结合DHCP和QGA配置虚拟机IP
服务网关：通过Haproxy和Kong网关对外提供服务，且用CPU绑核技术优化Haproxy性能
流量相关：使用ovs编排实现对流量的按需牵引
高可用HA：通过keepalive实现平台和资源池的高可用性
容器化部署：以k8s和多pod服务作为平台底座