AV香港三级级在线_欧美老妇胖VS小伙_国产成人AV在线精品无码_亚洲 日本 欧美 中文字幕

  •  微隔離安全平臺

    一個 Agent 集成微隔離、主機安全、容器安全等多種能力,跨平臺統(tǒng)一安全管理。真實威脅中,實現失陷主機快速隔離,防止威脅擴散。

     

    青藤零域·微隔離安全平臺可部署在混合數據中心架構中,實現跨平臺的統(tǒng)一安全管理,通過自主學習分析、可視化展示業(yè)務訪問關系,實現細粒度、自適應的安全策略管理。產品在真實威脅中,可快速隔離失陷主機網絡,阻斷橫向滲透行為,讓零信任理念真正落地。

     

     

    青藤零域由Agent、計算引擎和控制臺組成,支持公有云、私有云、混合云、物理機、虛擬機、容器等各種業(yè)務環(huán)境,異構環(huán)境對用戶完全透明。

    01

    Agent

    實時采集業(yè)務網絡連接和資產信息,接收服務端指令,管控主機防火墻。

    02

    計算引擎

    聚合、統(tǒng)計網絡連接,進行可視化呈現,根據業(yè)務流量生成網絡策略,并分析策略的覆蓋。

    03

    控制臺

    控制臺可清晰展示網絡連接和策略配置情況,用戶通過控制臺集中管理網絡策略并進行隔離操作。

     

     

    產品功能

    01

    流量看得清——業(yè)務拓撲圖可視化展示訪問關系

    自動學習業(yè)務訪問關系,并以多種拓撲圖清晰展示,結合資產信息,為策略制定提供基礎

    1. 拓撲圖上交互式設置,自動生成策略,提高效率。

    2. 發(fā)現主機上無用的端口,減少風險暴露面。

    3. 豐富的查詢方式和圖例,直觀評估策略配置情況。

    02

    策略好管理——多種策略形式實現自動化運維

    依據不同管理場景,配置不同粒度的控制策略,并隨業(yè)務或環(huán)境變化自適應調整策略,實現自動化運維。

    1. 提供業(yè)務組、標簽、端口、IP等不同粒度的策略管理。

    2. 用標簽定義策略,形式精簡,降低運維成本。

    3. 策略表達明白易讀,避免基于IP的安全策略。

    03

    策略易驗證——監(jiān)控異常訪問并自動驗證策略

    在不真實攔截流量的情況下,持續(xù)監(jiān)控學習業(yè)務訪問關系,自動驗證策略準確性和覆蓋度。

    1. 自動驗證策略正確性,減少人力成本。

    2. 在重保場景中,發(fā)現惡意橫向滲透行為。

    3. 發(fā)現異常訪問,第一時間發(fā)出告警。

    04

    管控多選擇——根據管理要求選擇不同控制強度

    訪問控制模式決定控制策略如何放行/阻斷網絡連接,配合不同的管理要求,支持不同強度的控制模式。

    1. 主機控制模式:為每個業(yè)務端口配置策略,嚴密防護。

    2. 服務控制模式:管控20%的關鍵端口,降低80%的風險。

    05

    失陷秒隔離——失陷主機快速隔離防止威脅擴散

    處置失陷主機可使用一鍵隔離切斷攻擊者建立的長連接,使用黑名單功能快速禁用端口或IP,策略立即生效便捷快速。

    1. 出站、入站、雙向網絡流量,可選擇不同隔離方式。

    2. 開放特定端口并指定訪問IP,給上機排查問題提供條件。

    3. 威脅清除后遠程解除隔離,恢復正常通信。

    06

    保護更全面——非受控設備和DMZ區(qū)主機訪問控制

    對未部署Agent的網絡設備和業(yè)務敏感主機實現保護,并可對DMZ區(qū)主機的外網訪問進行控制。

    1. 對已部署和未部署Agent主機之間的訪問,進行安全控制。

    2. 嚴格限制出入外網的流量,收縮DMZ區(qū)主機暴露面。

     

     

     

    產品優(yōu)勢

    01

    輕Agent安全穩(wěn)定

    CPU占用率<1%,內存占用<40M,穩(wěn)定性高達99.9999%

    02

    統(tǒng)一安全管理

    Agent集成微隔離、主機安全、容器安全等多種能力,并且Agent和Server統(tǒng)一進行安全管理

    03

    跨平臺支持

    支持CentOS、RedHat等主流操作系統(tǒng)及VMware、OpenStack等多種IT環(huán)境

    04

    便捷易落地

    自動發(fā)現內網未知資產,根據流量自動梳理訪問關系,一鍵封禁或隔離問題端口和主機。