这是描述信息

按需搜索

搜索

产品中心

多行业用户态势感知、安全运营、智能管理等大数据解决方案交付服务商

全部分类
5

微隔离产品

5
产品描述
参数

什么是微隔离

微隔离(microsegmentation)

 

最早由Gartner在其软件定义的数据中心(SDDC)的相关技术体系中提出,用于于提供主机(容器)间安全访问控制(区别于过去的安全域间的安全访问控制),并对东西向流量进行可视化管理。

 

面向业务而不是面向网络

 

基于业务设计策略,基于业务管理策略,提升 策略的稳定性,安全设计与网络设计分离,网络变化不影响策略执行。

 

自动化配置而不是人工配置

 

海量的节点,频繁的变化,都不适宜通过人工来做网络安全配置,否则必将大大降低云的敏捷性提升策略错误, 自动化的难点在于如何根据网络变化自动做出正确的决策。由于变化是不可预知的,所以没办法通过预定义的静态脚本来做,只能是一个自适应的策略计算引擎来做。

 

从分散决策走向软件定义

 

网络策略的设计与实现相分离

不必在每个控制点上分别编写策略 

 

东西向安全现状

云内流量不可见

 

只有你看得见的东西你才能保护得了
云内东西向流量,现有方案没有有效识别手段

 

灵活性不足

 

虚拟机随时漂移,复制,克隆,扩展
以静态的参数编写的安全策略无法跟上动态的云
导致要么降低安全要求,要么放慢业务节奏的两难困境

 

策略量大增

 

虚拟机数以万计(如果利用容器技术,则不可计数))
对虚机间流量进行访问控制的安全策略总数呈指数增长 难以维护,严重拖慢业务交付能力,经常出现策略编写错误

 

云平台自身安全性不足

 

认证体系薄弱

漏洞不断,补丁修复缓慢

虚拟机逃逸事件频出,影响整个系统安全

 

东西向流量需求分析

 

东西向隔离需求&可视化需求

 

1)APT与勒索病毒泛滥,虚拟机逃逸控权问题频出,而互联网边界防护对内部威胁无能为力

 

3)护网过程中,面对已经渗透进内网的攻击者,缺少有效的发现与隔离手段

 

护网实战需求

 

等保合规需求

 

2)等级保护2.0明确提出对东西向流量的识别以及虚机之间访问控制的需求,但现有技术难以有效解决

 

4)多用户,多应用混合部署,无边界访问

 

 

跨平台精细化安全管理需求

 

六大功能

 

 平台部署

 

扫二维码用手机看
未找到相应参数组,请于后台属性模板中添加
上一个
下一个

相关产品

产品中心
 态势感知/SOC 安全平台
态势感知/SOC 安全平台
 上网行为管理/上网行为网关
上网行为管理/上网行为网关
 威胁情报系统
威胁情报系统
 全流量安全检测系统
全流量安全检测系统
 策略可视化管理系统
策略可视化管理系统
 智能节能机柜
智能节能机柜
 网络性能管理设备
网络性能管理设备
 流量可视化设备
流量可视化设备
 密集型光波复用DWDM/SDH设备
密集型光波复用DWDM/SDH设备
这是描述信息

扫一扫关注微信公众号

页面版权所有 © 2020 北京宇信智臻信息技术有限公司      备案号:京ICP备11039355号-1

这是描述信息