六方云

产品简介

Product introduction

六方云分布式虚拟入侵检测系统(简称云镜),采用专利引流技术,实现对云内东西向和南北向全流量的威胁检测,彻底解决了云计算平台内超过70%的东西向流量无法被安全设备抓取并检测的痛点,帮助用户实时感知异常流量,及时发现内部恶意人员、虚拟机沦陷为黑客跳板和病毒程序在内部横向移动等网络攻击行为,为云数据中心的安全稳定运营保驾护航,全面满足等保 2.0 云计算安全扩展要求中对于异常流量和病毒防护等合规要求。

云镜—六方云

功能特点

Functional features

云镜—六方云 自动发现云内资产并绘制3D拓扑,以便于直观的景象威胁告警与展示

  • 基于多维度的3D资产拓扑实时全局了解云数据中心的运营状态,基于AI引擎的实时安全风险与异常行为监控,并对异常进行告警。

云镜—六方云 全面监测与审计云内网络流量,让云内安全态势全面可视

  • 针对云数据中心的所有虚拟资产绘制全局网络拓扑,并实现对所有受保护虚拟资产进行网络流量和安全状态的全面可视,让管理员能够实时全面的掌握云数据中心的运行状态。

云镜—六方云 安全策略自动跟随虚拟资产,安全风险自动关联虚拟资产,极大提高安全运维效率

  • 可以对安全风险和异常访问行为的实时监测和告警,同时能够自动从庞大的虚拟化数据中心中定位出存在安全风险的业务虚机,避免因为安全威胁处理的不及时而导致的安全事故,大大提升了管理员面对安全威胁的处置能力。

云镜—六方云 旁路无干扰式安装部署,保障对业务零中断

  • 全部组件采用独立虚拟机方式运行,实现了与云平台的解耦,确保用户的安全建设不被云所绑架。产品安装部署采用旁路的模式,简单且不影响业务正常运行。

云镜—六方云 专利引流技术,让云内全流量审计无盲点

  • 通过在关键节点引流分析的技术,实现了对云网络中的东西向和南北向全流量,特别是同一服务器内不同虚机之间交互流量进行威胁检测,能够及时发现云数据中心外对内、内对内和内对外的全部攻击行为,及时发现感染病毒的虚拟机及其扩散情况。

技术优势

Technical advantages

云镜—六方云

全流量审计无盲点

及时发现外对内、内对内和内对外的全部攻击行为;及时发现感染病毒的虚拟机及其扩散情况。 

云镜—六方云

安装部署零打扰

实现与云平台解耦;不影响业务正常运行。

云镜—六方云

云内资产全面可视

自动绘制资产3D 拓扑图;管理员实时全面掌握云数据中心的运行状态。 

云镜—六方云

安全风险实时定位

自动定位安全风险业务虚机;极大提升管理员安全威胁处置能力。 

云镜—六方云

全面监测云内网络

能够实时感知虚拟化网络中存在的内外部网络攻击与安全风险;提高业务系统安全管理能力。

典型应用

Typical Applications

云内全流量检测与审计

云镜—六方云
云镜—六方云

需求分析

  • 运维管理人员能通过3D拓扑图检测云环境内所有业务资产。
  • 运维管理人员需要检测云内东西南北向全部流量。
  • 云内需要部署轻量化检测产品。
  • 检测产品以旁路模式部署。
  • 云环境安全建设不被云平台绑架,需要云内审计产品与云平台解耦。
  • 检测策略随意调整而不影响业务运行。
  • 云镜—六方云

    解决方案

  • 全流量检测:云镜可对虚拟网络进行全流量的入侵威胁检测和病毒检测。
  • 插件部署:旁路部署云镜,不改变原有业务网络结构。
  • 业务资源自由:采用无代理模式,以虚拟机形式部署安全检测产品。