说明:
感谢您的关注,当前微隔离服务处于产品测试阶段,暂不开放使用,敬请期待!
什么是微隔离服务
微隔离服务(Next Generation Micro-segmentation,NGMS)解决了云化场景以及跨混合云架构下的细粒度网络隔离,而非单一的以 IP 地址的方式来实现数据中心资产东西向之间的身份验证和授权访问,是零信任在数据中心的最佳实践。
为什么需要微隔离服务
内网防护场景下,工作负载间业务访问关系复杂,面临较多安全问题。例如:虚拟机间流量不可见、虚拟机和虚拟机之间缺乏安全隔离、安全策略无法跟随虚拟机迁移、动态扩展而变化。
为了应对上述虚拟化安全问题,微隔离服务需满足以下功能:
基于业务角色快速分组,提供业务标签细粒度的隔离功能,解决容器环境、业务扩容时 IP 视角无法快速实现东西向访问控制的问题。
提供自动化资产清点功能,统一管理主机、虚拟机、容器等工作负载,并通过可视化方式展示,解决云化场景和跨混合云架构下资产管理困难的问题。
提供自适应策略配置功能,策略能够根据工作组和工作负载进行自适应匹配和迁移,解决业务迁移、上下线、扩容时安全策略无法及时生效等问题。
微隔离可实现关键资产东西向的身份验证和授权访问,同时对异常访问行为进行告警和隔离。
产品功能
资产管理
提供自动化资产清点,统一管理主机、虚拟机、容器等工作负载,帮助企业实现资产可视化。
内网访问控制
可根据业务拓扑自动化生成安全访问策略,实现对内网各类工作负载的网络访问控制,同时具备单点工作负载网络隔离能力;当业务变化时自适应调整访问策略。
网络拓扑可视化
针对内网计算节点多、访问流量复杂、业务管理困难的问题,提供自适应流量访问拓扑图,清晰展示内网东西向流量。
风险检测
具备端口扫描、暴力破解、恶意外连等检测能力,可实时监控内网访问流量,帮助安全管理员发现内网中黑客渗透行为,满足等级保护要求。