分布式虚拟防火墙系统-云盾产品升级
产品亮点
无单点故障设计
提供多控制器服务,控制器无单点故障;
运行于计算节点的安全组件自动bypass。
无干扰式插件化部署
优雅部署、不中断网络、不影响业务;
独立于虚拟化系统部署。
无需更换网络基础设施
软件Overlay网络;
SDN网络控制。
虚机无代理模式
无需在虚机里面安装代理;
没有防护间隙缺陷。
灵活构建安全域/组
基于网络划分安全域;
基于业务属性划分安全组。
安全策略灵活编排
基于安全域、安全组配置策略;
策略自适应虚机变化。
产品功能
政策合规
贴合国家政策、符合规范标准,满足云安全等保分级要求。
威胁防护
虚拟机之间、零信任管理,有效减少虚机间威胁攻击行为。
态势感知
私有云内部、可视化呈现,直观展示云内虚机日常活动。
行为审计
轻松建立安全云区域,精准识别用户恶意操作。
流量监控
虚机日常上网流量管理,服务业务异常流量检测。
数据安全
云端数据防泄漏,云内数据防丢失。
应用场景
政务云微隔离防护
政务云微隔离防护
需求分析
某政务部委的主要技术支持单位业务上云后对安全性提出需求。
(1)虚机隔离:虚拟化系统内部需要有隔离机制。任何虚机之间都要能支持访问控制,虚机间的网络威胁(僵、木、蠕)等需要能有效防御。
(2)流量可视:需要能直接观测到虚机间数据流量的大小及流向变化。
(3)攻击可视:需要能感知到虚机是否遭受攻击以及攻击类型等。
(4)策略自适应:需要适应云平台弹性扩展、虚机迁移等特点,安全策略无需修改可以自动适应。
解决方案
(1)引流隔离:通过独特的引流技术,让所有受保护的虚机流量引流至安全组件进行检查。
(2)多层防毒:流量杀毒与主机防毒相结合,针对不同客户可以提供有代理或无代理的多种防毒方案。
(3)集中可视:将各个探针收集到的数据汇总,给管理员呈现完整的流量可视、攻击可视等数据展示。
(4)策略自动适配:监控虚机变化,当虚机迁移等情况出现后,自动学习相关信息,并自动下发新的安全策略。