解决了云化场景以及跨混合云架构下的细粒度网络隔离,而非单一的IP地址的方式实现数据中心资产东西向之间的身份验证和授权访问,是零信任在数据中心的最佳实践
微隔离为用户提供基于主机的网络访问策略配置服务,通过主机层的实时监控,帮助用户发现系统中的异常访问情况,并通过对应的阻断策略和隔离方式,帮助用户从主机层实现系统中网络的微隔离管理
- 通过主机侧的代理,获取系统的访问信息,同步给服务端的策略引擎,策略引擎会将这些信息告知到前端管理侧
- 前端管理侧根据访问信息和自己的资产管理需要,配置对应的微隔离策略,通过服务端策略引擎下发到各个主机
- 各个主机根据网络访问策略,结合实时的网络访问关系,进行告警、隔离等响应
客户端集成在龙卫士轻量级Agent,高性能、低占用CPU/内存,兼容多个主流操作系统
客户端具备bypass机制,确保各类异常场景均不影响业务流量通行 2. 高稳定性架构
针对内网访问控制复杂及容器环境下访问控制较难的问题,微隔离服务支持自适应生成安全访问策略,实现对内网各类工作负载的网络访问控制,同时具备单点工作负载网络隔离能力。
标签化策略配置,极大提升安全策略配置效率;工作负载漂移、上下线时,自适应调整安全策略;业务弹性扩展时,自动添加安全策略。
针对内网黑客渗透行为,提供端口扫描、暴力破解及恶意外连等检测能力,可实时监控内网访问流量,帮助安全管理员发现内网中攻击行为,满足等级保护要求
流量关联分析,快速发现端口扫描、暴力破解及恶意外连等内网渗透行为;基于安全访问策略,可视化展示非授权访问流量,实现快速隔离;结合告警模块,自定义异常行为告警
提供自动化资产清点,统一管理主机、虚拟机及容器等工作负载,帮助企业实现资产可视化
可根据业务拓扑自动化生成安全访问策略,实现对内网各类工作负载的网络访问控制,同时具备单点工作负载网络隔离能力;当业务变化时自适应调整访问策略
资产管理
提供资产的信息管理和分组管理
标签管理
提供策略的标签信息管理和配置
策略配置
提供策略的配置和管理
告警通知
根据配置策略,对非法访问进行告警
单资产隔离
提供单资产隔离能力,快速处理被攻击的主机
主机安全(龙卫士)
容器安全(龙巢)