六方云

云安全

CSec
分布式虚拟防火墙系统-云盾
分布式虚拟入侵检测系统-云镜
云安全资源调度与管理系统-云池

产品简介

Product introduction

六方云分布式虚拟防火墙系统(简称云盾),秉承安全统一管理、智能简化运维和防护全面高效的核心理念,结合人工智能技术、关联分析技术和核心引流专利技术实现对云数据中心虚拟化网络层面的微隔离防护,对云平台、云网络、云主机、云应用和云数据进行全方位立体防护,为整个云数据中心提供全面的安全解决方案,全面满足等保2.0云计算安全拓展要求有效保证虚拟化业务资产的安全稳定运营,助力企事业单位和工业企业轻松的安全上云。

云盾

功能特点

Functional features

云盾 采用独立的安全组件,零打扰极简化安装部署

  • 六方云云盾全部组件都采用独立虚拟机方式运行,实现了与云平台的解耦,确保用户的安全建设不被云平台所绑架。实现插件化部署,部署零打扰,不改变原有网络结构,实时随需灵活易扩展,对云环境零打扰。

云盾 引流与微隔离专利技术实现云内东西南北向的零信任安全

  • 通过云边界安全+云内微隔离防护打造云数据中心零信任安全防护体系。微隔离技术是实现云环境下零信任安全的核心,六方云通过核心技术团队的经验积累,开发出了对云内部所有虚拟机基于虚拟化网络的微隔离防护产品并申请相关专利,实现对云内任意虚拟机之间的网络微隔离。

云盾 双重可靠保障机制确保对业务零中断

  • 六方云产品从控制器组件到安全组件都采取了实时高可靠机制,控制器多活且支持故障自恢复、安全组件故障bypass双重机制,确保企业业务流在任何时候以及任何状况下都能保持业务连续正常运营。保障业务零中断。

云盾 基于业务的多维度灵活划分安全域,实现丰富的域间访问控制策略

  • 基于六方云微隔离云安全防护系统,能够基于多种维度灵活划分业务安全域,满足安全域之间、安全组之间乃至虚拟机之间细粒度的访问控制、入侵防御、攻击防护和防病毒等安全业务。

云盾 基于服务链机制和丰富的安全防护组件,提供L2-L7层深度威胁检测与防护

  • 配合3D网络拓扑实现云内资产、威胁全面可视,网络流量异常和安全风险实时感知并告警,能够在不依赖于云平台网络引流接口的情况下,针对云内任意虚拟机之间、不同子网之间、逻辑安全域之间的网络流量进行L2-L7层的深度威胁检测与防护。可基于拓扑的安全配置和管理,安全风险实时关联业务资产,高效处置安全威胁。

云盾 严格与等保2.0云计算安全扩展要求对标,完全满足等保合规要求

  • 严格对标等保2.0对于云计算安全的扩展要求,全面满足云等保全流量入侵防御,能够实时针对所有进出虚拟机的业务流量进行异常威胁检测,无论是来自外部,还是自内部的攻击和入侵,六方云盾都能够及时的发现并阻断告警,避免因恶意入侵导致的运营风险。

技术优势

Technical advantages

云盾

无单点故障设计

提供多控制器服务,控制器无单点故障;运行于计算节点的安全组件自动bypass。

云盾

无干扰式插件化部署

优雅部署、不中断网络、不影响业务;独立于虚拟化系统部署。

云盾

无需更换网络基础设施

软件Overlay网络;SDN网络控制。

云盾

虚机无代理模式

无需在虚机里面安装代理;没有防护间隙缺陷。

云盾

灵活构建安全域/组

基于网络划分安全域;基于业务属性划分安全组。

云盾

安全策略灵活编排

基于安全域、安全组配置策略;策略自适应虚机变化。

典型应用

Typical Applications

政务云微隔离防护

云盾
云盾

需求分析

某政务部委的主要技术支持单位业务上云后对安全性提出需求。
  • 虚机隔离:虚拟化系统内部需要有隔离机制。任何虚机之间都要能支持访问控制,虚机间的网络威胁(僵、木、蠕)等需要能有效防御。
  • 流量可视:需要能直接观测到虚机间数据流量的大小及流向变化。
  • 攻击可视:需要能感知到虚机是否遭受攻击以及攻击类型等。
  • 策略自适应:需要适应云平台弹性扩展、虚机迁移等特点,安全策略无需修改可以自动适应。
    • 云盾

    解决方案

  • 引流隔离:通过独特的引流技术,让所有受保护的虚机流量引流至安全组件进行检查。
  • 多层防毒:流量杀毒与主机防毒相结合,针对不同客户可以提供有代理或无代理的多种防毒方案。
  • 集中可视:将各个探针收集到的数据汇总,给管理员呈现完整的流量可视、攻击可视等数据展示。
  • 策略自动适配:监控虚机变化,当虚机迁移等情况出现后,自动学习相关信息,并自动下发新的安全策略。