为您推荐
随着数字经济时代来临,带来产业技术路线革命性变化和商业模式突破性创新,行业应[...]
随着数字化时代的发展,新业务场景持续涌现,所带来的安全威胁不断升级,比如无文[...]
云内东西向微隔离可视化平台(山石云·格)hillstoneWebSiteAdmin2024-02-01T11:50:00+08:00
—72px-03.svg)
—72px-05.svg)
—72px-04.svg)
—72px-01.svg)
产品概述
山石云·格是创新的分布式网络侧微隔离产品,通过便捷的引流技术、虚机微隔离及可视化技术,能够为用户提供全方位的云安全服务,包括流量及应用可视化,虚机之间威胁检测与隔离,网络攻击、网络应用审计与溯源等,帮助政府、金融、运营商、企业等搭建安全、合规的“绿色”云平台。
商业价值
山石云·格从独立的视角做到云计算环境中虚机、网络资产可视,通信、应用和网络威胁可视,协助管理员做到防护、审计和溯源。 虚机间隔离,应用层防护保安全:山石云·格可以对云计算提供细粒度的安全防护,“横”到广播域内 虚机间,“纵”到 80 端口中的每种应用和威胁。 业务持续性高、降成本:全分布式架构的网络侧微隔离技术为用户带来安全同时也带来了业务持续性,全自动化部署、拓扑零打扰,单点登录等优势,降低了运维成本。
产品亮点
实时流量深度可视
山石云·格能够收集并分析虚机之间的数据通信,帮助用户描绘出整个云平台上的流量模型,包括虚机之间以及不同端口组(port group) 之间的的流量情况。同时,山石云·格还可为用户呈现云平台中的指定时间段内的新增流量及新增应用,帮助用户洞察云平台内部的细微变化。
借助山石网科深度可视技术,山石云·格可识别出虚机流量中的具体应用类型,并在此基础上提供了流量与应用控制功能,可对虚机间的业务访问进行细粒度的权限控制,以过滤非法访问,保护业务安全。
借助山石网科深度可视技术,山石云·格可识别出虚机流量中的具体应用类型,并在此基础上提供了流量与应用控制功能,可对虚机间的业务访问进行细粒度的权限控制,以过滤非法访问,保护业务安全。
阻止攻击在广播域内外蔓延
现有云平台产品并没有为东西向流量提供威胁检测与隔离机制,因此一旦某台虚机被攻陷,整个云平台都岌岌可危。山石云·格提供的“虚机微隔离”技术为每个虚机提供了“贴身保镖”式的安全防护,通过专利引流技术(发明专利ZL201410300904.6),山石云·格可将每个业务虚机的流量牵引至虚拟安全业务模块vSSM,进行2-7 层的威胁检测,从而发现并阻断东西向流量的安全威胁,阻止攻击在云平台内横向蔓延。
业务持续性强兼容性强
山石云·格支持VMware 等当前主流的云平台技术,并与这些平台无缝融合。其全虚拟化的设计方式使山石云·格可随云平台的伸缩同步实现弹性扩展。在管理方式上,山石云·格支持统一集中管理,用户通过单一管理界面即可实现整个云平台的统一安全部署和管理。山石云·格支持虚拟机迁移技术(vMotion),在虚机迁移至其他物理主机时,安全策略可随虚机同步迁移,无需人工干预,实现动态的实时安全防护。
单点管控、自动化部署、易用性强
由vSOM、vSCM、vSSM、vSDM四大虚拟模块组成,这些虚拟模块均以虚机的形式提供,基于云平台的模板分发机制,山石云·格可实现快速、高效部署。同时,山石云·格基于透明二层模式,用户无需更改虚机当前网络配置,即可实现山石云·格产品部署,不影响当前业务运行。山石云·格采用全分布式架构,多个模块只通过一个IP地址管理,全局维护统一策略和会话表,可实现原址在线升级。
虚拟资产分组管理
应对云数据中心虚拟资产随业务弹性扩展场景下,大量的资产带来的运维管理困难,山石云·格支持管理员以业务组、业务类型、组织架构、职权分组等等自定义分组,帮助管理员高效梳理云内资产,并支持基于业务组维度作为安全控制项,且可呈现不同业务间及业务系统内的流量交互关系及威胁状况。
业务运行实时监控
云数据中心内各业务系统之间交互关系复杂,山石云·格的业务性能监控能力可基于业务组视觉从4种不同监测统计周期,提供任意监测点或监测区间内所对应云业务的监测数据查询;提供多维度的性能质量监控,包括资源利用率,网络和服务质量监控,并具备告警提示;服务链自梳理可助力管理员梳理云内业务内部逻辑结构,快速定位业务故障环节,提升安全运维效率,保障业务安全运营。
深度微隔离,面向云数据中心的软件定义安全
“零信任” 安全模型要改变仅仅在组织内外部边界进行防护的思路,把“通过认证即被信任”变为“通过认证后,对于应用与数据的访问,还要进行鉴别,并给予最小权限”。微隔离技术与上述零信任安全模型的思路完全契合,是零信任的重要组成部分。
山石云·格–云内东西向微隔离可视化平台,将下一代防火墙的安全服务能力下沉至云计算环境中各个宿主机内,在基于 VMware 、新华三的云计算服务应用中,按需对虚拟机提供其全方位、细粒度的近端网络防护控制能力,以及丰富的可视化能力,帮助用户将“零信任安全模型”的理念融入云数据中心的建设过程中。
+
产品功能
多维度立体安全域划分
“零信任” 安全模型要改变仅仅在组织内外部边界进行防护的思路,把“通过认证即被信任”变为“通过认证后,对于应用与数据的访问,还要进行鉴别,并给予最小权限”。微隔离技术与上述零信任安全模型的思路完全契合,是零信任的重要组成部分。山石云·格–基于SDN的微隔离可视化方案,将下一代防火墙的安全服务能力下沉至云计算环境中各个宿主机内,在基于 VMware 、新华三的云计算服务应用中,按需对虚拟机提供其全方位、细粒度的近端网络防护控制能力,以及丰富的可视化能力,帮助用户将“零信任安全模型”的理念融入云数据中心的建设过程中。
视频展示
云内业务双栈
安全防护
非法网站
访问控制
云端风险预知
纵深防御
网络违规应用
控制演示
多维可视化
保证云内网络流量和安全威胁的可视,是保证云内安全的基本条件,也是进一步部署安全策略的决策基础。
山石云·格可以基于业务组、时间、终端、应用、流量、交换关系、安全威胁等多种维度对云内网络的运行情况进行深度可视,且大屏展示功能提供云内业务交互关系和运行状况。通过直观的视图,用户可以快速查找、发现自己内部网络中安全、性能等问题。
云内资源可视化
云内业务交互关系可视化
智慧运营
微隔离产品除了适应弹性、灵活、自动化等云计算的特性,同时需满足云内高效易用、安全运营的特性。山石云·格提供了丰富的可视化运营功能。
安全运营一张图
山石云·格的大屏展示功能直观呈现云内实时业务状态、流量统计、流量趋、威胁分布、威胁类型、应用流量统计、威胁事件等信息。
云内资产分组管理
山石云·格资产分组、策略分组功能,助力管理员高效梳理云内资产,提升安全策略运维审计效率。
云端易用性
微隔离产品必须适应弹性、灵活、自动化、程序化等云计算的要求,提供云端的易用性。山石云·格提供了丰富的云端易用性功能。
当虚机迁移,山石云·格自动感知,安全防护随虚机而动,虚机网络会话不中断。
山石云·格动态地址簿适应云内弹性动态安全防护需求。
云端安全策略易管控
观看在NSX环境下山石云·格策略学习生成微隔离策略演示。
案例赏析
山石云•格守护陕西地电云内业务安全运营
山石云•格在陕西省地方电力(集团)有限公司内网区及互联网区虚拟化环境下长期稳定、高可靠运行,解决用户在云内不同业务安全域划分,虚机微隔离需求,满足用户对云内资产交互关系可视、威胁流量预警、溯源追踪,入侵防护、防病毒等多种安全需求,保障电力系统的安全高效运行,通过此标杆项目,深度推广发掘电力行业用户,目前已有更多能源用户采用山石云•格的方案,如国网北京电力、国网冀北电力、国网湖北电力、云南电网和长江电力等用户。
山石云•格助力甘肃电信建设可信云资源池,构建云内业务安全
中国电信股份有限公司甘肃分公司在云资源池内部署山石云·格,经过长期稳定运行,解决用户业务需求,赢得客户认可;这是一个非常优秀的应用案例,此案例已经在全国得到广泛步推广,目前已有中国电信广东分公司、安徽分公司、江苏分公司;中国移动四川分公司、贵州分公司;中国联通广东分公司、吉林分公司等用户成功实施此方案。
山石云•格为南京军区总医院提供虚拟化平台安全防护
南京军区总医院门急诊项目为银医通项目,该项目为军区总医院门诊和急诊提供计算服务,采用了VMware的服务器虚拟化技术,虚拟化平台为vSphere6.0,门急诊的应用部署在虚拟化平台上,传统方案无法进行有效的安全防护,需要采用更完善的安全防护方式。
北京大学采用山石云•格保护校园云计算数据中心
北京大学的私有云计算系统运行多年,在完善云计算资源池外部逐项安全防护手段同时,将目光聚焦在云内安全防护和可视,通过部署山石云·格产品,实现云内部虚机间访问控制,虚机间通信、应用和威胁可视,构建“从微入手,层层防护”的云计算安全防护体系。
