云隙-自适应微隔离系统产品开发

云隙-自适应微隔离系统

产品介绍

云隙是基于CWPP技术方案的自适应微隔离系统，为企业提供对数据中心、云环境主机制可视化管理，可根据可视化的业务拓扑，对主机进行全方位的防护策略管理，控制业务流量访问。

产品架构

产品优势

优势对比：

微隔离

接近自然语言的策略模型

提供一套可见的、简化的、可适应的、接近自然语言的策略模型

易维护

可在云端随时更新本地防护策略

自适应防护

支持对实时变化的网络环境，实时更新策略

集中化控制策略配置

支持对中等规模以上的数据中心、Docker等、集中化策略配置

传统防火墙隔离

基于防护墙配置

策略的管理和隔离的动作都是发生在防火墙上，需要单独配置

极难维护

防火墙策略配置后，在整个防火墙生命周内基本不做调整

无法自适应防护

无法根据变化的网络环境，实时更新策略

业务和安全不可兼得

要安全，业务就无法快速交付；要业务，就无法进行有效的安全管理

持续监听，持续计算，持续调整的东西向流量管理：

轻量级：Agent代理软件，足够的轻量级分散：分散性的控制流量可控：可控制的范围足够广泛自动化：自动下发策略至防火墙集中：集中性的管理策略与配置自适应：根据环境的策略自适应能力

产品功能

云隙采用Agent工作负载采集服务器和主机的流量信息，并将相同特征的工作负载，标记上相同的标签。依据实时流量和角色标签，灵活配置策略规则；通过策略和策略对象解耦，策略范围确定策略对象，以此实现动态改变服务器上的安全规则。

业务拓扑图

通过显示工作组位置、数量、工作负载信息，动态展示出工作组下工作负载的业务流量及访问关系，直观的展示东西向和南北向的访问关系。同时还可在拓扑图上选择访问关系并设置访问规则策略。可指定工作负载查看与该工作负载相关的流量日志，查看访问者的IP、端口、访问时间、访问次数。

工作组及工作负载管理

将工作负载进行分组，用位置、环境和应用来确定工作组的唯一性，显示用户相关的工作负载及工作组信息包括基础信息、服务信息及策略信息，并提供编辑标签。

策略信息管理

管理策略集基础信息，对策略集范围和规则进行操作管理，策略可分为组内策略和组间策略，策略应用可根据工作组、标签角色或工作负载。

IP列表管理

可将单个或多个IP定义为IP列表，通过对IP列表添加允许操作，达到对南北向流量集中化处理。

应用场景

流量可视化管理

用户需要基于业务角色的快速分组能力，为隔离分区提供基于业务细粒度的视角（解决传统基于IP视角存在较多管理上的问题）；在业务分组的基础上自动化识别内部业务的访问关系，并能通过可视化方式进行展示。

安全隔离能力

用户需要实现基于业务组之间的隔离能力、端到端的工作负载隔离能力、异常外联的隔离能力，云隙支持物理服务器之间、虚拟机之间、容器之间的访问隔离；通过隔离全面降低东西向的横向穿透风险，支持隔离到应用访问端口，实现各业务单元的安全运行。

统一访问控制策略管控、自动化部署

用户需要具备可视化的策略编辑能力和批量设置能力，云隙支持大规模场景下的策略设置和管理；用户需要具备策略自动化部署能力，云隙能够适应私有云弹性可拓展的特性，在虚拟机迁移、克隆、拓展等场景下，安全策略能够自动迁移。