微隔离(龙侍)

解决了云化场景以及跨混合云架构下的细粒度网络隔离,而非单一的IP地址的方式实现数据中心资产东西向之间的身份验证和授权访问,是零信任在数据中心的最佳实践

    产品信息

    简介

    微隔离为用户提供基于主机的网络访问策略配置服务,通过主机层的实时监控,帮助用户发现系统中的异常访问情况,并通过对应的阻断策略和隔离方式,帮助用户从主机层实现系统中网络的微隔离管理

    功能

    - 通过主机侧的代理,获取系统的访问信息,同步给服务端的策略引擎,策略引擎会将这些信息告知到前端管理侧

    - 前端管理侧根据访问信息和自己的资产管理需要,配置对应的微隔离策略,通过服务端策略引擎下发到各个主机

    - 各个主机根据网络访问策略,结合实时的网络访问关系,进行告警、隔离等响应

    产品特性

    低资源占用

    客户端集成在龙卫士轻量级Agent,高性能、低占用CPU/内存,兼容多个主流操作系统

    高稳定性架构

    客户端具备bypass机制,确保各类异常场景均不影响业务流量通行 2. 高稳定性架构

    应用场景

    内网访问控制

    业务类型

    针对内网访问控制复杂及容器环境下访问控制较难的问题,微隔离服务支持自适应生成安全访问策略,实现对内网各类工作负载的网络访问控制,同时具备单点工作负载网络隔离能力。

    上云建议

    标签化策略配置,极大提升安全策略配置效率;工作负载漂移、上下线时,自适应调整安全策略;业务弹性扩展时,自动添加安全策略。

    风险检测

    业务类型

    针对内网黑客渗透行为,提供端口扫描、暴力破解及恶意外连等检测能力,可实时监控内网访问流量,帮助安全管理员发现内网中攻击行为,满足等级保护要求

    上云建议

    流量关联分析,快速发现端口扫描、暴力破解及恶意外连等内网渗透行为;基于安全访问策略,可视化展示非授权访问流量,实现快速隔离;结合告警模块,自定义异常行为告警

    产品功能

    资产管理

    提供自动化资产清点,统一管理主机、虚拟机及容器等工作负载,帮助企业实现资产可视化

    内网访问控制

    可根据业务拓扑自动化生成安全访问策略,实现对内网各类工作负载的网络访问控制,同时具备单点工作负载网络隔离能力;当业务变化时自适应调整访问策略

    • 资产管理

      提供资产的信息管理和分组管理

    • 标签管理

      提供策略的标签信息管理和配置

    • 策略配置

      提供策略的配置和管理