智能制造網APP
智能制造網手機站
智能制造網小程序
智能制造網官微
智能制造網服務號
深度微隔離
微隔離是目前可以解決云內安全問題的技術方案。但要實現零信任安全模型,還必須做到深度應用識別,訪問控制。
山石云·格在云計算環境真正實現零信任安全模型,精細化按云內核心資產如——虛機的不同角色劃定安全域外。山石云·格的更能做到L2-L7層的控制策略,且全面適配*6環境, 憑借山石網科10年來在應用識別、IPS、網絡防病毒、Web訪問控制的積累,不論是借用80端口的CC攻擊,還是隱藏在文件中的“病毒”都會被發現、阻斷!
多維度立體安全域劃分
不論虛機在哪臺物理服務器,在哪個VLAN中,山石云·格都可以按照所屬部門、外包維護商、承載應用來劃分最細致的微隔離安全域。
演示視頻
山石云·格云內業務雙棧安全防護
山石云·格非法網站訪問控制
山石云·格云端風險預知、縱深防御
山石云·格網絡違規應用控制演示
多維可視化
保證云內網絡流量和安全威脅的可視,是保證云內安全的基本條件,也是進一步部署安全策略的決策基礎。
山石云·格可以基于業務組、時間、終端、應用、流量、交換關系、安全威脅等多種維度對云內網絡的運行情況進行深度可視,且大屏展示功能提供云內業務交互關系和運行狀況。通過直觀的視圖,用戶可以快速查找、發現自己內部網絡中安全、性能等問題。
云內資源可視化
云內業務交互關系可視化
智慧運營
微隔離產品除了適應彈性、靈活、自動化等云計算的特性,同時需滿足云內高效易用、安全運營的特性。山石云·格提供了豐富的可視化運營功能。
安全運營一張圖
山石云·格的大屏展示功能直觀呈現云內實時業務狀態、流量統計、流量趨、威脅分布、威脅類型、應用流量統計、威脅事件等信息。
云內資產分組管理
山石云·格資產分組、策略分組功能,助力管理員高效梳理云內資產,提升安全策略運維審計效率。
全局業務監控概覽,故障業務深度定位
山石云·格的業務性能監控(SPM)可提供云內業務運行可視化監控,辨識權責,故障“未雨綢繆”,提高排障率,改善總體運營質量。
業務鏈自描繪,故障秒定位
山石云·格具備業務服務鏈自梳理能力,助力運維人員快速梳理服務間交互關系,邏輯拓撲可視可管理,故障服務輕松定位,提高運維效率。
云內業務資產分組管控
云內運維自動化、故障秒定位
云端易用性
微隔離產品必須適應彈性、靈活、自動化、程序化等云計算的要求,提供云端的易用性。山石云·格提供了豐富的云端易用性功能。
當虛機遷移,山石云·格自動感知,安全防護隨虛機而動,虛機網絡會話不中斷。
山石云·格動態地址簿適應云內彈性動態安全防護需求。
云端安全策略易管控
觀看在NSX環境下山石云·格策略學習生成微隔離策略演示。
產品詳情
山石云·格是創新的分布式網絡側微隔離產品,通過引流技術、虛機微隔離及可視化技術,能夠為用 戶提供的云安全服務,包括流量及應用可視化,虛機之間威脅檢測與隔離,網絡攻擊、網絡應用審 計與溯源等,幫助政府、金融、運營商、企業等搭建安全、合規的“綠色”云平臺。
產品商業價值:
“云”中資產、應用、威脅皆可視:山石云·格從獨立的視角做到云計算環境中虛機、網絡資產可視,通信、應用和網絡威脅可視,協助管理員做到防護、審計和溯源。 虛機間隔離,應用層防護保安全:山石云·格可以對云計算提供最小粒度的安全防護,“橫”到廣播域內 虛機間,“縱”到 80 端口中的每種應用和威脅。 業務持續性高、降成本:全分布式架構的網絡側微隔離技術為用戶帶來安全同時也帶來了業務持續性,全自動化部署、拓撲零打擾,單點登錄等優勢,降低了運維成本。
實時流量深度可視
山石云·格能夠收集并分析虛機之間的數據通信,幫助用戶描繪出整個云平臺上的流量模型,包括虛機之間以及不同端口組(port group) 之間的的流量情況。同時,山石云·格還可為用戶呈現云平臺中的時間段內的新增流量及新增應用,幫助用戶洞察云平臺內部的細微變化。
借助山石網科深度可視技術,山石云·格可識別出虛機流量中的具體應用類型,并在此基礎上提供了流量與應用控制功能,可對虛機間的業務訪問進行細粒度的權限控制,以過濾非法訪問,保護業務安全。
阻止攻擊在廣播域內外蔓延
現有云平臺產品并沒有為東西向流量提供威脅檢測與隔離機制,因此一旦某臺虛機被攻陷,整個云平臺都岌岌可危。山石云·格提供的“虛機微隔離”技術為每個虛機提供了“貼身保鏢”式的安全防護,通過引流技術,山石云·格可將每個業務虛機的流量牽引至虛擬安全業務模塊vSSM,進行2-7 層的威脅檢測,從而發現并阻斷東西向流量的安全威脅,阻止攻擊在云平臺內橫向蔓延。
業務持續性強兼容性強
山石云·格支持VMware 等當前主流的云平臺技術,并與這些平臺無縫融合。其全虛擬化的設計方式使山石云·格可隨云平臺的伸縮同步實現彈性擴展。在管理方式上,山石云·格支持統一集中管理,用戶通過單一管理界面即可實現整個云平臺的統一安全部署和管理。山石云·格支持虛擬機遷移技術(vMotion),在虛機遷移至其他物理主機時,安全策略可隨虛機同步遷移,無需人工干預,實現動態的實時安全防護。
單點管控、自動化部署、易用性強
由vSOM、vSCM、vSSM、vSDM四大虛擬模塊組成,這些虛擬模塊均以虛機的形式提供,基于云平臺的模板分發機制,山石云·格可實現快速、高效部署。同時,山石云·格基于透明二層模式,用戶無需更改虛機當前網絡配置,即可實現山石云·格產品部署,不影響當前業務運行。山石云·格采用全分布式架構,多個模塊只通過一個IP地址管理,全局維護統一策略和會話表,可實現原址在線升級。
虛擬資產分組管理
應對云數據中心虛擬資產隨業務彈性擴展場景下,大量的資產帶來的運維管理困難,山石云·格支持管理員以業務組、業務類型、組織架構、職權分組等等自定義分組,幫助管理員高效梳理云內資產,并支持基于業務組維度作為安全控制項,且可呈現不同業務間及業務系統內的流量交互關系及威脅狀況。
業務運行實時監控
云數據中心內各業務系統之間交互關系復雜,山石云·格的業務性能監控能力可基于業務組視覺從4種不同監測統計周期,提供任意監測點或監測區間內所對應云業務的監測數據查詢;提供多維度的性能質量監控,包括資源利用率,網絡和服務質量監控,并具備告警提示;服務鏈自梳理可助力管理員梳理云內業務內部邏輯結構,快速定位業務故障環節,提升安全運維效率,保障業務安全運營。
- [ ] 虛擬云安方案
- [ ] 在SDN環境下如何更好實現微隔離和可視化
- [ ] 零信任模型在云計算中實踐
- [ 技術小貼士 ] 微隔離技術小貼士
- [ 聯合解決方案 ] 山石網科UMCloud云數據中心安方案
- [ 集成解決方案 ] 山石云·格 & VMware NSX集成解決方案
相關案例
山石云?格守護陜西地電云內業務安全運營
山石云?格在陜西省地方電力(集團)有限公司內網區及互聯網區虛擬化環境下長期穩定、高可靠運行,解決用戶在云內不同業務安全域劃分,虛機微隔離需求,滿足用戶對云內資產交互關系可視、威脅流量預警、溯源追蹤,入侵防護、防病毒等多種安全需求,保障電力系統的安全高效運行,通過此項目,深度推廣發掘電力行業用戶,目前已有更多能源用戶采用山石云?格的方案,如國網北京電力、國網冀北電力、國網湖北電力、云南電網和長江電力等用戶。
山石云?格助力甘肅電信建設可信云資源池,構建云內業務安全
中國電信股份有限公司甘肅分公司在云資源池內部署山石云·格,經過長期穩定運行,解決用戶業務需求,贏得客戶認可;這是一個非常優秀的應用案例,此案例已經在全國得到廣泛步推廣,目前已有中國電信廣東分公司、安徽分公司、江蘇分公司;中國移動四川分公司、貴州分公司;中國聯通廣東分公司、吉林分公司等用戶成功實施此方案。
山石云?格為南京*總醫院提供虛擬化平臺安全防護
南京*總醫院門急診項目為銀醫通項目,該項目為*總醫院門診和急診提供計算服務,采用了VMware的服務器虛擬化技術,虛擬化平臺為vSphere6.0,門急診的應用部署在虛擬化平臺上,傳統方案無法進行有效的安全防護,需要采用更完善的安全防護方式。
北京大學采用山石云?格保護校園云計算數據中心
北京大學的私有云計算系統運行多年,在完善云計算資源池外部逐項安全防護手段同時,將目光聚焦在云內安全防護和可視,通過部署山石云·格產品,實現云內部虛機間訪問控制,虛機間通信、應用和威脅可視,構建“從微入手,層層防護”的云計算安全防護體系。
山石云?格協助建設符合行業標準的安全警務云
多個市級警務云,充分利用山石云·格的微隔離可視化技術,實現警務云安全加固,對云內幾十個業務系統、系統內關鍵業務虛機進行隔離、防護,從而符合行業安全技術標準,規定要求。
山石云·格幫助汽車金融公司符合行業監管要求
山石云·格協助多個汽車金融公司實現云內應用系統之間隔離、訪問控制和安全防護,讓汽車金融機構能夠在云計算環境中符合行業信息安全監管的要求。
