深度微阻隔

微阻隔是现在仅有可以处理云内安全问题的技能计划。但要完成零信赖安全模型,还有必要做到深度使用辨认,最低拜访授权操控。

m88.com云·格在云核算环境真实完成零信赖安全模型,精细化按云内中心财物如——虚机的不同人物划定安全域外。m88.com云·格的更能做到L2-L7层的最低授权操控战略,且全面适配IPv6环境, 凭仗m88.com网科10年来在使用辨认、IPS、网络防病毒、Web拜访操控的堆集,不管是借用80端口的CC进犯,仍是隐藏在文件中的“病毒”都会被发现、阻断!

多维度立体安全域区分

不管虚机在哪台物理服务器,在哪个VLAN中,m88.com云·格都可以依照所属部分、外包维护商、承载使用来区分最详尽的微阻隔安全域。

演示视频

m88.com云·格云内事务双栈安全防护

m88.com云·格不合法网站拜访操控

m88.com云·格云端危险预知、纵深防护

m88.com云·格网络违规使用操控演示

了解更多可以阅览:《零信赖模型在云核算中最佳实践白皮书》《微阻隔技能小帖士》

多维可视化

确保云内网络流量和安全要挟的可视,是确保云内安全的基本条件,也是进一步布置安全战略的决议计划根底。

m88.com云·格可以根据事务组、时刻、终端、使用、流量、交流联络、安全要挟等多种维度对云内网络的运转情况进行深度可视,且大屏展现功用供给云内事务交互联络和运转情况。经过直观的视图,用户可以快速查找、发现自己内部网络中安全、功用等问题。

云内资源可视化

云内事务交互联络可视化

才智运营

微阻隔产品除了习惯弹性、灵敏、主动化等云核算的特性,一起需满意云内高效易用、安全运营的特性。m88.com云·格供给了丰厚的可视化运营功用。

安全运营一张图

m88.com云·格的大屏展现功用直观呈现云内实时事务情况、流量核算、流量趋、要挟散布、要挟类型、使用流量核算、要挟事情等信息。

云内财物分组办理

m88.com云·格财物分组、战略分组功用,助力办理员高效整理云内财物,进步安全战略运维审计功率。

大局事务监控概览,毛病事务深度定位

m88.com云·格的事务功用监控(SPM)可供给云内事务运转可视化监控,辨识权责,毛病“有备无患”,进步排障率,改进整体运营质量。

事务链自描绘,毛病秒定位

m88.com云·格具有事务服务链自整理才能,助力运维人员快速整理服务间交互联络,逻辑拓扑可视可办理,毛病服务轻松定位,进步运维功率。

云内事务财物分组管控

云内运维主动化、毛病秒定位

云端易用性

微阻隔产品有必要习惯弹性、灵敏、主动化、程序化等云核算的要求,供给云端的易用性。m88.com云·格供给了丰厚的云端易用性功用。

当虚机搬迁,m88.com云·格主动感知,安全防护随虚机而动,虚机网络会话不中止。

m88.com云·格动态地址簿习惯云内弹性动态安全防护需求。

云端安全战略易管控

观看在NSX环境下m88.com云·格战略学习生成微阻隔战略演示。

了解更多可以阅览《在SDN环境下怎么更好完成微阻隔和可视化》技能白皮书

产品概况

m88.com云·格是立异的散布式网络侧微阻隔产品,经过专利引流技能、虚机微阻隔及可视化技能,可以为用 户供给全方位的云安全服务,包含流量及使用可视化,虚机之间要挟检测与阻隔,网络进犯、网络使用审 计与溯源等,帮忙政府、金融、运营商、企业等建立安全、合规的“绿色”云途径。

产品商业价值:

“云”中财物、使用、要挟皆可视:m88.com云·格从独立的视角做到云核算环境中虚机、网络财物可视,通讯、使用和网络要挟可视,帮忙办理员做到防护、审计和溯源。 虚机间阻隔,使用层防护保安全:m88.com云·格可以对云核算供给最小粒度的安全防护,“横”到播送域内 虚机间,“纵”到 80 端口中的每种使用和要挟。 事务持续性高、降本钱:全散布式架构的网络侧微阻隔技能为用户带来安全一起也带来了事务持续性,全主动化布置、拓扑零打扰,单点登录等优势,降低了运维本钱。

实时流量深度可视

m88.com云·格可以搜集并剖析虚机之间的数据通讯,帮忙用户描绘出整个云途径上的流量模型,包含虚机之间以及不同端口组(port group) 之间的的流量情况。一起,m88.com云·格还可为用户呈现云途径中的指定时刻段内的新增流量及新增使用,帮忙用户洞悉云途径内部的纤细改变。
凭借m88.com网科深度可视技能,m88.com云·格可辨认出虚机流量中的详细使用类型,并在此根底上供给了流量与使用操控功用,可对虚机间的事务拜访进行细粒度的权限操控,以过滤不合法拜访,维护事务安全。

阻挠进犯在播送域表里延伸

现有云途径产品并没有为东西向流量供给要挟检测与阻隔机制,因而一旦某台虚机被攻陷,整个云途径都危如累卵。m88.com云·格供给的“虚机微阻隔”技能为每个虚机供给了“贴身警卫”式的安全防护,经过专利引流技能,m88.com云·格可将每个事务虚机的流量牵引至虚拟安全事务模块vSSM,进行2-7 层的要挟检测,然后发现并阻断东西向流量的安全要挟,阻挠进犯在云途径内横向延伸。

事务持续性强兼容性强

m88.com云·格支撑VMware 等当时干流的云途径技能,并与这些途径无缝交融。其全虚拟化的规划方法使m88.com云·格可随云途径的弹性同步完成弹性扩展。在办理方法上,m88.com云·格支撑一致会集办理,用户经过单一办理界面即可完成整个云途径的一致安全布置和办理。m88.com云·格支撑虚拟机搬迁技能(vMotion),在虚机搬迁至其他物理主机时,安全战略可随虚机同步搬迁,无需人工干预,完成动态的实时安全防护。

单点管控、主动化布置、易用性强

由vSOM、vSCM、vSSM、vSDM四大虚拟模块组成,这些虚拟模块均以虚机的方法供给,根据云途径的模板分发机制,m88.com云·格可完成快速、高效布置。一起,m88.com云·格根据通明二层形式,用户无需更改虚机当时网络装备,即可完成m88.com云·格产品布置,不影响当时事务运转。m88.com云·格选用全散布式架构,多个模块只经过一个IP地址办理,大局维护一致战略和会话表,可完成旧址在线晋级。

虚拟财物分组办理

应对云数据中心虚拟财物随事务弹性扩展场景下,许多的财物带来的运维办理困难,m88.com云·格支撑办理员以事务组、事务类型、安排架构、职权分组等等自定义分组,帮忙办理员高效整理云内财物,并支撑根据事务组维度作为安全操控项,且可呈现不同事务间及事务体系内的流量交互联络及要挟情况。

事务运转实时监控

云数据中心内各事务体系之间交互联络杂乱,m88.com云·格的事务功用监控才能可根据事务组视觉从4种不同监测核算周期,供给恣意监测点或监测区间内所对应云事务的监测数据查询;供给多维度的功用质量监控,包含资源使用率,网络和服务质量监控,并具有告警提示;服务链自整理可助力办理员整理云内事务内部逻辑结构,快速定位事务毛病环节,进步安全运维功率,保证事务安全运营。

相关事例

医疗

m88.com云•格为南京军区总医院供给虚拟化途径安全防护

南京军区总医院门急诊项目为银医通项目,该项目为军区总医院门诊和急诊供给核算服务,选用了VMware的服务器虚拟化技能,虚拟化途径为vSphere6.0,门急诊的使用布置在虚拟化途径上,传核算划无法进行有用的安全防护,需求选用更完善的安全防护方法。

医疗

m88.com云•格在甘肃省人民医院的妙用

甘肃省人民医院在事务运转中,呈现了许多事务拜访断断续续问题。医院网络中心约请m88.com网科帮忙排查问题。在排查过程中,发现网络中存在许多病毒测验扫描行为,但由于医院大多数事务都运转在虚拟化途径上,现有设备、防护手法无法进行有用阻拦。因而期望经过布置m88.com网科虚拟化安全产品云•格进行防护。

教育

北京大学选用m88.com云•格维护学校云核算数据中心

北京大学的私有云核算体系运转多年,在完善云核算资源池外部逐项安全防护手法一起,将目光聚集在云内安全防护和可视,经过布置m88.com云·格产品,完成云内部虚机间拜访操控,虚机间通讯、使用和要挟可视,构建“从微下手,层层防护”的云核算安全防护体系。

政府

m88.com云•格帮忙建造契合职业标准的安全警务云

多个市级公安警务云,充分使用m88.com云·格的微阻隔可视化技能,完成警务云安全加固,对云内几十个事务体系、体系内要害事务虚机进行阻隔、防护,然后契合职业安全技能标准,规则要求。

政府

江苏省核算局用云格完成事务阻隔

江苏省核算局使用m88.com云·格完成云核算环境中多个安全域之间的阻隔,处理了在云核算环境中缺少有用安全防护手法的难题。

金融

m88.com云·格帮忙轿车金融公司契合职业监管要求

m88.com云·格帮忙多个轿车金融公司完成云内使用体系之间阻隔、拜访操控和安全防护,让轿车金融机构可以在云核算环境中契合职业信息安全监管的要求。