分布式虚拟入侵检测系统-云镜

云内东西南北向全流量全方位检测与审计

产品亮点

PRODUCT HIGHLIGHTS

全流量审计无盲点

  • 及时发现外对内、内对内和内对外的全部攻击行为;
  • 及时发现感染病毒的虚拟机及其扩散情况。

安装部署零打扰

  • 实现与云平台解耦;
  • 不影响业务正常运行

云内资产全面可视

  • 自动绘制资产3D 拓扑图;
  • 管理员实时全面掌握云数据中心的运行状态。

安全风险实时定位

  • 自动定位安全风险业务虚机;
  • 极大提升管理员安全威胁处置能力。

全面监测云内网络

  • 能够实时感知虚拟化网络中存在的内外部网络攻击与安全风险;
  • 提高业务系统安全管理能力。

产品功能

PRODUCT FEATURES

自动发现云内资产并绘制3D拓扑

针对云数据中心的所有虚拟资产绘制全局网络拓扑, 实现对所有虚拟资产网络流量和安全状态的全面可视。

安全风险自动关联虚拟资产

自动从庞大的虚拟化数据中心中定位出存在安全风险的业务虚机,及时处理安全事故。

云内全流量检测

对云网络中的东西向和南北向全流量进行威胁检测。

全面监测与审计云内网络异常

支持针对任意虚拟资产的东西南北向流量进行统计分析。

旁路无干扰式安装部署

全部组件采用独立虚拟机方式运行,且产品安装部署使用旁路模式。

应用场景

APPLICATION SCENARIO

云内全流量检测与审计
云内全流量检测与审计

需求分析

(1)运维管理人员能通过3D拓扑图检测云环境内所有业务资产。

(2)运维管理人员需要检测云内东西南北向全部流量。

(3)云内需要部署轻量化检测产品。

(4)检测产品以旁路模式部署。

(5)云环境安全建设不被云平台绑架,需要云内审计产品与云平台解耦。

(6)检测策略随意调整而不影响业务运行。

解决方案

(1)全流量检测:云镜可对虚拟网络进行全流量的入侵威胁检测和病毒检测。

(2)插件部署:旁路部署云镜,不改变原有业务网络结构。

(3)业务资源自由:采用无代理模式,以虚拟机形式部署安全检测产品。

more

手机扫码打开