威尼斯432888cam(中国集团)有限公司-企业百科


打开微信“扫一扫”,开启安全数字世界之旅
截图或长按保存至相册,使用微信扫一扫
首页 > 产品与服务 > 信舱自适应微隔离【ForCloud MSG】

信舱自适应微隔离【ForCloud MSG】

威尼斯432888cam信舱自适应微隔离采用将网络和云划分为较小区域的最先进方法。

产品介绍
威尼斯432888cam信舱自适应微隔离采用将网络和云划分为较小区域(在单个主机上实施)的最先进方法。与网络分段不同,微隔离通过利用工作负载(Agent)防火墙实施策略来将网络隔离。除了可以解决当今混合IT的本地数据中心工作负载之外,微隔离还可以将分段扩展到云工作负载和容器,阻止攻击者进入数据中心网络内部后的横向平移,降低攻击面。
产品功能
  • 多维标签化管理
    - 四维标签定位工作负载唯一的安全属性;
    - 根据工作组标签自动分组。
  • 流量线合并
    - 访问流量线合并;
    - 支持多维度的流量合并,包括:业务角色合并、工作组合并。
  • 自动安全策略生成
    - 支持根据数据中心内部变化自动调整规则策略,实现精细化访问控制;
    - 支持通过策略生成器,根据不同维度自动生成策略规则;
    - 支持增量、全量维度生成安全策略。
  • 服务管理
    - 采集主机资产,获取提供对外服务的端口信息、进程信息。
  • 业务流量可视化
    - 识别访问工作负载的业务流量;
    - 自动绘制实时业务拓扑图;br> - 流量线颜色标识出合规流量与异常流量。
  • 策略管理
    - 接近自然语言模型的安全策略;
    - 策略验证、策略回滚;
    - 组内、组间策略,支持设置策略优先级;
    - 支持联动策略,联合发现联合抵御。
产品优势
  • 01
    自动识别
    自动化识别内部业务的访问关系,可视化展示。
  • 02
    降低风险
    多维度的隔离能力,全面降低东西向的横向穿透风险。
  • 03
    粒度精细
    基于业务角色的快速分组能力,为隔离分区提供基于业务细粒度的视角
  • 04
    策略自适应
    具备策略自适应能力,能根据虚拟机的迁移、拓展实现安全策略自动迁移。
  • 05
    策略配置灵活
    具备可视化的策略编辑能力和基于自然语言的规则配置,支持大规模场景下的策略设置和管理。
  • 06
    高兼容性
    混合云环境下,支持跨平台流量识别及策略统一管理。
应用场景

  1. 微边界划分场景

设置四维标签模型,根据位置、应用、环境标签设置工作组;根据工作负载资产属性进行分组划分,实现更细粒度的区域划分,解决边界模糊问题。


  1. 复杂访问关系梳理场景

梳理客户的工作节点信息,通过安装Agent采集工作负载的流量信息,整合节点信息和访问流量,形成多级别的业务视图。


  1. 缩小攻击面场景

全面对工作负载上的端口调用进行监控,通过业务流量分析识别无用的服务及端口,进行策略管控端口访问,实现主机安全精细化管理。


  1. 策略配置自适应场景

采用流量自学习自动化的思想,实现自动生成策略,可配置多种维度规则。动态更新关联工作节点的规则,实现策略自适应。


  1. 异常访问监控场景

对数据中心内部工作负载资产进行梳理、分组划分,通过业务拓扑直观展示互访关系;指定工作负载开启防护功能,将策略正式下发,工作视图实时展示业务流量与策略规则匹配情况,及时发现异常访问。