分布式虚拟防火墙系统-云盾产品升级

产品亮点

无单点故障设计

提供多控制器服务，控制器无单点故障;

运行于计算节点的安全组件自动bypass。

无干扰式插件化部署

优雅部署、不中断网络、不影响业务;

独立于虚拟化系统部署。

无需更换网络基础设施

软件Overlay网络;

SDN网络控制。

虚机无代理模式

无需在虚机里面安装代理;

没有防护间隙缺陷。

灵活构建安全域/组

基于网络划分安全域;

基于业务属性划分安全组。

安全策略灵活编排

基于安全域、安全组配置策略;

策略自适应虚机变化。

产品功能

政策合规

贴合国家政策、符合规范标准，满足云安全等保分级要求。

威胁防护

虚拟机之间、零信任管理，有效减少虚机间威胁攻击行为。

态势感知

私有云内部、可视化呈现，直观展示云内虚机日常活动。

行为审计

轻松建立安全云区域，精准识别用户恶意操作。

流量监控

虚机日常上网流量管理，服务业务异常流量检测。

数据安全

云端数据防泄漏，云内数据防丢失。

应用场景

政务云微隔离防护

政务云微隔离防护

需求分析

某政务部委的主要技术支持单位业务上云后对安全性提出需求。

(1)虚机隔离：虚拟化系统内部需要有隔离机制。任何虚机之间都要能支持访问控制，虚机间的网络威胁（僵、木、蠕）等需要能有效防御。

(2)流量可视：需要能直接观测到虚机间数据流量的大小及流向变化。

(3)攻击可视：需要能感知到虚机是否遭受攻击以及攻击类型等。

(4)策略自适应：需要适应云平台弹性扩展、虚机迁移等特点，安全策略无需修改可以自动适应。

解决方案

(1)引流隔离：通过独特的引流技术，让所有受保护的虚机流量引流至安全组件进行检查。

(2)多层防毒：流量杀毒与主机防毒相结合，针对不同客户可以提供有代理或无代理的多种防毒方案。

(3)集中可视：将各个探针收集到的数据汇总，给管理员呈现完整的流量可视、攻击可视等数据展示。

(4)策略自动适配：监控虚机变化，当虚机迁移等情况出现后，自动学习相关信息，并自动下发新的安全策略。