这是描述信息

按需搜索

搜索
5.1

微隔离解决方案

零售价
0.0
市场价
0.0
浏览量:
1000
产品编号
所属分类
解决方案
数量
-
+
库存:
0
产品描述
参数

微隔离(microsegmentation)

 

最早由Gartner在其软件定义的数据中心(SDDC)的相关技术体系中提出,用于于提供主机(容器)间安全访问控制(区别于过去的安全域间的安全访问控制),并对东西向流量进行可视化管理。

 

面向业务而不是面向网络

 

基于业务设计策略,基于业务管理策略,提升 策略的稳定性,安全设计与网络设计分离,网络变化不影响策略执行。

 

自动化配置而不是人工配置

 

海量的节点,频繁的变化,都不适宜通过人工来做网络安全配置,否则必将大大降低云的敏捷性提升策略错误 自动化的难点在于如何根据网络变化自动做出正确的决策。由于变化是不可预知的,所以没办法通过预定义的静态脚本来做,只能是一个自适应的策略计算引擎来做。

 

从分散决策走向软件定义

 

网络策略的设计与实现相分离

不必在每个控制点上分别编写策略 

 

东西向安全现状

云内流量不可见

 

只有你看得见的东西你才能保护得了
云内东西向流量,现有方案没有有效识别手段

 

灵活性不足

 

虚拟机随时漂移,复制,克隆,扩展
以静态的参数编写的安全策略无法跟上动态的云
导致要么降低安全要求,要么放慢业务节奏的两难困境

 

策略量大增

 

虚拟机数以万计(如果利用容器技术,则不可计数)
对虚机间流量进行访问控制的安全策略总数呈指数增长
难以维护,严重拖慢业务交付能力,经常出现策略编写错误

 

云平台自身安全性不足

 

认证体系薄弱

漏洞不断,补丁修复缓慢

虚拟机逃逸事件频出,影响整个系统安全

 

东西向流量需求分析

 

东西向隔离需求&可视化需求

 

1)APT与勒索病毒泛滥,虚拟机逃逸控权问题频出,而互联网边界防护对内部威胁无能为力

 

3)护网过程中,面对已经渗透进内网的攻击者,缺少有效的发现与隔离手段

 

护网实战需求

 

等保合规需求

 

2)等级保护2.0明确提出对东西向流量的识别以及虚机之间访问控制的需求,但现有技术难以有效解决

 

4)多用户,多应用混合部署,无边界访问

 

 

跨平台精细化安全管理需求

 

六大功能

 

 平台部署

 

未找到相应参数组,请于后台属性模板中添加

相关产品

产品中心
 安全合规自动化集中管理中心
安全合规自动化集中管理中心
安全合规自动化集中管理中心(等保2.0),融合大数据技术和网络安全防护经验,依照等保2.0中的安全管理中心技术要求,贴合企业网络安全防护和管理现状,打造的安管类整体解决方案。
 GRC智能安全合规平台
GRC智能安全合规平台
定位新兴的智能合规领域,以大数据技术为驱动、以资产+风险管理为核心 、基于数字化转型浪潮和标准的信息安全管理模型、内置业务专家咨询评估工作的知识库、打造整体解决方案类产品。
这是描述信息

扫一扫关注微信公众号

页面版权所有 © 2020 北京宇信智臻信息技术有限公司      备案号:京ICP备11039355号-1

这是描述信息