按需搜索

搜索

微隔离解决方案

零售价

0.0

元

市场价

0.0

元

浏览量:

1000

产品编号

所属分类

解决方案

数量

-

+

库存:

0



1

产品描述

参数

微隔离（microsegmentation）

最早由Gartner在其软件定义的数据中心（SDDC）的相关技术体系中提出，用于于提供主机（容器）间安全访问控制（区别于过去的安全域间的安全访问控制）,并对东西向流量进行可视化管理。

面向业务而不是面向网络

基于业务设计策略，基于业务管理策略，提升策略的稳定性，安全设计与网络设计分离，网络变化不影响策略执行。

自动化配置而不是人工配置

海量的节点，频繁的变化，都不适宜通过人工来做网络安全配置，否则必将大大降低云的敏捷性提升策略错误自动化的难点在于如何根据网络变化自动做出正确的决策。由于变化是不可预知的，所以没办法通过预定义的静态脚本来做，只能是一个自适应的策略计算引擎来做。

从分散决策走向软件定义

网络策略的设计与实现相分离

不必在每个控制点上分别编写策略

东西向安全现状

云内流量不可见

只有你看得见的东西你才能保护得了
云内东西向流量，现有方案没有有效识别手段

灵活性不足

虚拟机随时漂移，复制，克隆，扩展
以静态的参数编写的安全策略无法跟上动态的云
导致要么降低安全要求,要么放慢业务节奏的两难困境

策略量大增

虚拟机数以万计（如果利用容器技术，则不可计数）
对虚机间流量进行访问控制的安全策略总数呈指数增长
难以维护，严重拖慢业务交付能力，经常出现策略编写错误

云平台自身安全性不足

认证体系薄弱

漏洞不断，补丁修复缓慢

虚拟机逃逸事件频出，影响整个系统安全

东西向流量需求分析

东西向隔离需求&可视化需求

1）APT与勒索病毒泛滥，虚拟机逃逸控权问题频出，而互联网边界防护对内部威胁无能为力

3）护网过程中，面对已经渗透进内网的攻击者，缺少有效的发现与隔离手段

护网实战需求

等保合规需求

2）等级保护2.0明确提出对东西向流量的识别以及虚机之间访问控制的需求，但现有技术难以有效解决

4）多用户，多应用混合部署，无边界访问

跨平台精细化安全管理需求

六大功能

平台部署

上一个

全流量安全检测解决方案

下一个

容灾备份及应急接管解决方案

相关产品

产品中心

安全合规自动化集中管理中心

安全合规自动化集中管理中心（等保2.0），融合大数据技术和网络安全防护经验，依照等保2.0中的安全管理中心技术要求，贴合企业网络安全防护和管理现状，打造的安管类整体解决方案。

GRC智能安全合规平台

定位新兴的智能合规领域，以大数据技术为驱动、以资产+风险管理为核心、基于数字化转型浪潮和标准的信息安全管理模型、内置业务专家咨询评估工作的知识库、打造整体解决方案类产品。





业务咨询
运营服务
咨询电话 010-62417677
返回顶部

扫一扫关注微信公众号