分布式虚拟防火墙系统-云盾

云内东西南北向流量全方位安全防护

产品亮点

PRODUCT HIGHLIGHTS

无单点故障设计

  • 提供多控制器服务,控制器无单点故障;
  • 运行于计算节点的安全组件自动bypass。

无干扰式插件化部署

  • 优雅部署、不中断网络、不影响业务;
  • 独立于虚拟化系统部署。

无需更换网络基础设施

  • 软件Overlay网络;
  • SDN网络控制。

虚机无代理模式

  • 无需在虚机里面安装代理;
  • 没有防护间隙缺陷。

灵活构建安全域/组

  • 基于网络划分安全域;
  • 基于业务属性划分安全组。

安全策略灵活编排

  • 基于安全域、安全组配置策略;
  • 策略自适应虚机变化。

产品功能

PRODUCT FEATURES

政策合规

贴合国家政策、符合规范标准,满足云安全等保分级要求。

威胁防护

虚拟机之间、零信任管理,有效减少虚机间威胁攻击行为。

态势感知

私有云内部、可视化呈现,直观展示云内虚机日常活动。

行为审计

轻松建立安全云区域,精准识别用户恶意操作。

流量监控

虚机日常上网流量管理,服务业务异常流量检测。

数据安全

云端数据防泄漏,云内数据防丢失。

应用场景

APPLICATION SCENARIO

政务云微隔离防护
政务云微隔离防护

需求分析

某政务部委的主要技术支持单位业务上云后对安全性提出需求。

(1)虚机隔离:虚拟化系统内部需要有隔离机制。任何虚机之间都要能支持访问控制,虚机间的网络威胁(僵、木、蠕)等需要能有效防御。

(2)流量可视:需要能直接观测到虚机间数据流量的大小及流向变化。

(3)攻击可视:需要能感知到虚机是否遭受攻击以及攻击类型等。

(4)策略自适应:需要适应云平台弹性扩展、虚机迁移等特点,安全策略无需修改可以自动适应。

解决方案

(1)引流隔离:通过独特的引流技术,让所有受保护的虚机流量引流至安全组件进行检查。

(2)多层防毒:流量杀毒与主机防毒相结合,针对不同客户可以提供有代理或无代理的多种防毒方案。

(3)集中可视:将各个探针收集到的数据汇总,给管理员呈现完整的流量可视、攻击可视等数据展示。

(4)策略自动适配:监控虚机变化,当虚机迁移等情况出现后,自动学习相关信息,并自动下发新的安全策略。

more

手机扫码打开