深度微隔离

微隔离是目前唯一可以解决云内安全问题的技术方案。但要实现零信任安全模型,还必须做到深度应用识别,最低访问授权控制。

山石云·格在云计算环境真正实现零信任安全模型,精细化按云内核心资产如——虚机的不同角色划定安全域外。山石云·格的更能做到L2-L7层的最低授权控制策略,且全面适配IPv6环境, 凭借山石网科10年来在应用识别、IPS、网络防病毒、Web访问控制的积累,不论是借用80端口的CC攻击,还是隐藏在文件中的“病毒”都会被发现、阻断!

多维度立体安全域划分

不论虚机在哪台物理服务器,在哪个VLAN中,山石云·格都可以按照所属部门、外包维护商、承载应用来划分最细致的微隔离安全域。

演示视频

山石云·格云内业务双栈安全防护

山石云·格非法网站访问控制

山石云·格云端风险预知、纵深防御

山石云·格网络违规应用控制演示

了解更多可以阅读:《零信任模型在云计算中最佳实践白皮书》《微隔离技术小帖士》

多维可视化

保证云内网络流量和安全威胁的可视,是保证云内安全的基本条件,也是进一步部署安全策略的决策基础。

山石云·格可以基于业务组、时间、终端、应用、流量、交换关系、安全威胁等多种维度对云内网络的运行情况进行深度可视,且大屏展示功能提供云内业务交互关系和运行状况。通过直观的视图,用户可以快速查找、发现自己内部网络中安全、性能等问题。

云内资源可视化

云内业务交互关系可视化

智慧运营

微隔离产品除了适应弹性、灵活、自动化等云计算的特性,同时需满足云内高效易用、安全运营的特性。山石云·格提供了丰富的可视化运营功能。

安全运营一张图

山石云·格的大屏展示功能直观呈现云内实时业务状态、流量统计、流量趋、威胁分布、威胁类型、应用流量统计、威胁事件等信息。

云内资产分组管理

山石云·格资产分组、策略分组功能,助力管理员高效梳理云内资产,提升安全策略运维审计效率。

全局业务监控概览,故障业务深度定位

山石云·格的业务性能监控(SPM)可提供云内业务运行可视化监控,辨识权责,故障“未雨绸缪”,提高排障率,改善总体运营质量。

业务链自描绘,故障秒定位

山石云·格具备业务服务链自梳理能力,助力运维人员快速梳理服务间交互关系,逻辑拓扑可视可管理,故障服务轻松定位,提高运维效率。

云内业务资产分组管控

云内运维自动化、故障秒定位

云端易用性

微隔离产品必须适应弹性、灵活、自动化、程序化等云计算的要求,提供云端的易用性。山石云·格提供了丰富的云端易用性功能。

DANGXUJIQIANYI,SHANSHIYUN·GEZIDONGGANZHI,ANQUANFANGHUSUIXUJIERDONG,XUJIWANGLUOHUIHUABUZHONGDUAN。

SHANSHIYUN·GEDONGTAIDIZHIBUSHIYINGYUNNEIDANXINGDONGTAIANQUANFANGHUXUQIU。

云端安全策略易管控

GUANKANZAINSXHUANJINGXIASHANSHIYUN·GECELVEXUEXISHENGCHENGWEIGELICELVEYANSHI。

了解更多可以阅读《在SDN环境下如何更好实现微隔离和可视化》技术白皮书

产品详情

SHANSHIYUN·GESHICHUANGXINDEFENBUSHIWANGLUOCEWEIGELICHANPIN,TONGGUOZHUANLIYINLIUJISHU、XUJIWEIGELIJIKESHIHUAJISHU,NENGGOUWEIYONG HUTIGONGQUANFANGWEIDEYUNANQUANFUWU,BAOKUOLIULIANGJIYINGYONGKESHIHUA,XUJIZHIJIANWEIXIEJIANCEYUGELI,WANGLUOGONGJI、WANGLUOYINGYONGSHEN JIYUSUYUANDENG,BANGZHUZHENGFU、JINRONG、YUNYINGSHANG、QIYEDENGDAJIANANQUAN、HEGUIDE“LVSE”YUNPINGTAI。

CHANPINSHANGYEJIAZHI:

“YUN”ZHONGZICHAN、YINGYONG、WEIXIEJIEKESHI:SHANSHIYUN·GECONGDULIDESHIJIAOZUODAOYUNJISUANHUANJINGZHONGXUJI、WANGLUOZICHANKESHI,TONGXIN、YINGYONGHEWANGLUOWEIXIEKESHI,XIEZHUGUANLIYUANZUODAOFANGHU、SHENJIHESUYUAN。 XUJIJIANGELI,YINGYONGCENGFANGHUBAOANQUAN:SHANSHIYUN·GEKEYIDUIYUNJISUANTIGONGZUIXIAOLIDUDEANQUANFANGHU,“HENG”DAOGUANGBOYUNEI XUJIJIAN,“ZONG”DAO 80 DUANKOUZHONGDEMEIZHONGYINGYONGHEWEIXIE。 YEWUCHIXUXINGGAO、JIANGCHENGBEN:QUANFENBUSHIJIAGOUDEWANGLUOCEWEIGELIJISHUWEIYONGHUDAILAIANQUANTONGSHIYEDAILAILEYEWUCHIXUXING,QUANZIDONGHUABUSHU、TUOPULINGDARAO,DANDIANDENGLUDENGYOUSHI,JIANGDILEYUNWEICHENGBEN。

实时流量深度可视

山石云·格能够收集并分析虚机之间的数据通信,帮助用户描绘出整个云平台上的流量模型,包括虚机之间以及不同端口组(port group) 之间的的流量情况。同时,山石云·格还可为用户呈现云平台中的指定时间段内的新增流量及新增应用,帮助用户洞察云平台内部的细微变化。
借助山石网科深度可视技术,山石云·格可识别出虚机流量中的具体应用类型,并在此基础上提供了流量与应用控制功能,可对虚机间的业务访问进行细粒度的权限控制,以过滤非法访问,保护业务安全。

阻止攻击在广播域内外蔓延

XIANYOUYUNPINGTAICHANPINBINGMEIYOUWEIDONGXIXIANGLIULIANGTIGONGWEIXIEJIANCEYUGELIJIZHI,YINCIYIDANMOUTAIXUJIBEIGONGXIAN,ZHENGGEYUNPINGTAIDOUJIJIKEWEI。SHANSHIYUN·GETIGONGDE“XUJIWEIGELI”JISHUWEIMEIGEXUJITIGONGLE“TIESHENBAOBIAO”SHIDEANQUANFANGHU,TONGGUOZHUANLIYINLIUJISHU,SHANSHIYUN·GEKEJIANGMEIGEYEWUXUJIDELIULIANGQIANYINZHIXUNIANQUANYEWUMOKUAIvSSM,JINXING2-7 CENGDEWEIXIEJIANCE,CONGERFAXIANBINGZUDUANDONGXIXIANGLIULIANGDEANQUANWEIXIE,ZUZHIGONGJIZAIYUNPINGTAINEIHENGXIANGMANYAN。

业务持续性强兼容性强

SHANSHIYUN·GEZHICHIVMware DENGDANGQIANZHULIUDEYUNPINGTAIJISHU,BINGYUZHEIXIEPINGTAIWUFENGRONGHE。QIQUANXUNIHUADESHEJIFANGSHISHISHANSHIYUN·GEKESUIYUNPINGTAIDESHENSUOTONGBUSHIXIANDANXINGKUOZHAN。ZAIGUANLIFANGSHISHANG,SHANSHIYUN·GEZHICHITONGYIJIZHONGGUANLI,YONGHUTONGGUODANYIGUANLIJIEMIANJIKESHIXIANZHENGGEYUNPINGTAIDETONGYIANQUANBUSHUHEGUANLI。SHANSHIYUN·GEZHICHIXUNIJIQIANYIJISHU(vMotion),ZAIXUJIQIANYIZHIQITAWULIZHUJISHI,ANQUANCELVEKESUIXUJITONGBUQIANYI,WUXURENGONGGANYU,SHIXIANDONGTAIDESHISHIANQUANFANGHU。

单点管控、自动化部署、易用性强

YOUvSOM、vSCM、vSSM、vSDMSIDAXUNIMOKUAIZUCHENG,ZHEIXIEXUNIMOKUAIJUNYIXUJIDEXINGSHITIGONG,JIYUYUNPINGTAIDEMOBANFENFAJIZHI,SHANSHIYUN·GEKESHIXIANKUAISU、GAOXIAOBUSHU。TONGSHI,SHANSHIYUN·GEJIYUTOUMINGERCENGMOSHI,YONGHUWUXUGENGGAIXUJIDANGQIANWANGLUOPEIZHI,JIKESHIXIANSHANSHIYUN·GECHANPINBUSHU,BUYINGXIANGDANGQIANYEWUYUNXING。SHANSHIYUN·GECAIYONGQUANFENBUSHIJIAGOU,DUOGEMOKUAIZHITONGGUOYIGEIPDIZHIGUANLI,QUANJUWEIHUTONGYICELVEHEHUIHUABIAO,KESHIXIANYUANZHIZAIXIANSHENGJI。

虚拟资产分组管理

YINGDUIYUNSHUJUZHONGXINXUNIZICHANSUIYEWUDANXINGKUOZHANCHANGJINGXIA,DALIANGDEZICHANDAILAIDEYUNWEIGUANLIKUNNAN,SHANSHIYUN·GEZHICHIGUANLIYUANYIYEWUZU、YEWULEIXING、ZUZHIJIAGOU、ZHIQUANFENZUDENGDENGZIDINGYIFENZU,BANGZHUGUANLIYUANGAOXIAOSHULIYUNNEIZICHAN,BINGZHICHIJIYUYEWUZUWEIDUZUOWEIANQUANKONGZHIXIANG,QIEKECHENGXIANBUTONGYEWUJIANJIYEWUXITONGNEIDELIULIANGJIAOHUGUANXIJIWEIXIEZHUANGKUANG。

业务运行实时监控

YUNSHUJUZHONGXINNEIGEYEWUXITONGZHIJIANJIAOHUGUANXIFUZA,SHANSHIYUN·GEDEYEWUXINGNENGJIANKONGNENGLIKEJIYUYEWUZUSHIJUECONG4ZHONGBUTONGJIANCETONGJIZHOUQI,TIGONGRENYIJIANCEDIANHUOJIANCEQUJIANNEISUODUIYINGYUNYEWUDEJIANCESHUJUCHAXUN;TIGONGDUOWEIDUDEXINGNENGZHILIANGJIANKONG,BAOKUOZIYUANLIYONGLV,WANGLUOHEFUWUZHILIANGJIANKONG,BINGJUBEIGAOJINGTISHI;FUWULIANZISHULIKEZHULIGUANLIYUANSHULIYUNNEIYEWUNEIBULUOJIJIEGOU,KUAISUDINGWEIYEWUGUZHANGHUANJIE,TISHENGANQUANYUNWEIXIAOLV,BAOZHANGYEWUANQUANYUNYING。

相关案例

能源

山石云•格守护陕西地电云内业务安全运营

SHANSHIYUN•GEZAISHANXISHENGDIFANGDIANLI(JITUAN)YOUXIANYABOWANGYEBANNEIWANGQUJIHULIANWANGQUXUNIHUAHUANJINGXIAZHANGQIWENDING、GAOKEKAOYUNXING,JIEJUEYONGHUZAIYUNNEIBUTONGYEWUANQUANYUHUAFEN,XUJIWEIGELIXUQIU,MANZUYONGHUDUIYUNNEIZICHANJIAOHUGUANXIKESHI、WEIXIELIULIANGYUJING、SUYUANZHUIZONG,RUQINFANGHU、FANGBINGDUDENGDUOZHONGANQUANXUQIU,BAOZHANGDIANLIXITONGDEANQUANGAOXIAOYUNXING,TONGGUOCIBIAOGANYABOWANGYEBAN,SHENDUTUIGUANGFAJUEDIANLIXINGYEYONGHU,MUQIANYIYOUGENGDUONENGYUANYONGHUCAIYONGSHANSHIYUN•GEDEFANGAN,RUGUOWANGBEIJINGDIANLI、GUOWANGJIBEIDIANLI、GUOWANGHUBEIDIANLI、YUNNANDIANWANGHEZHANGJIANGDIANLIDENGYONGHU。

运营商

山石云•格助力甘肃电信建设可信云资源池,构建云内业务安全

ZHONGGUODIANXINGUFENYOUXIANYABOWANGYEBANGANSUFENYABOWANGYEBANZAIYUNZIYUANCHINEIBUSHUSHANSHIYUN·GE,JINGGUOZHANGQIWENDINGYUNXING,JIEJUEYONGHUYEWUXUQIU,YINGDEKEHURENKE;ZHEISHIYIGEFEICHANGYOUXIUDEYINGYONGANLI,CIANLIYIJINGZAIQUANGUODEDAOGUANGFANBUTUIGUANG,MUQIANYIYOUZHONGGUODIANXINGUANGDONGFENYABOWANGYEBAN、ANHUIFENYABOWANGYEBAN、JIANGSUFENYABOWANGYEBAN;ZHONGGUOYIDONGSICHUANFENYABOWANGYEBAN、GUIZHOUFENYABOWANGYEBAN;ZHONGGUOLIANTONGGUANGDONGFENYABOWANGYEBAN、JILINFENYABOWANGYEBANDENGYONGHUCHENGGONGSHISHICIFANGAN。

医疗

山石云•格为南京军区总医院提供虚拟化平台安全防护

NANJINGJUNQUZONGYIYUANMENJIZHENYABOWANGYEBANWEIYINYITONGYABOWANGYEBAN,GAIYABOWANGYEBANWEIJUNQUZONGYIYUANMENZHENHEJIZHENTIGONGJISUANFUWU,CAIYONGLEVMwareDEFUWUQIXUNIHUAJISHU,XUNIHUAPINGTAIWEIvSphere6.0,MENJIZHENDEYINGYONGBUSHUZAIXUNIHUAPINGTAISHANG,CHUANTONGFANGANWUFAJINXINGYOUXIAODEANQUANFANGHU,XUYAOCAIYONGGENGWANSHANDEANQUANFANGHUFANGSHI。

教育

北京大学采用山石云•格保护校园云计算数据中心

BEIJINGDAXUEDESIYOUYUNJISUANXITONGYUNXINGDUONIAN,ZAIWANSHANYUNJISUANZIYUANCHIWAIBUZHUXIANGANQUANFANGHUSHOUDUANTONGSHI,JIANGMUGUANGJUJIAOZAIYUNNEIANQUANFANGHUHEKESHI,TONGGUOBUSHUSHANSHIYUN·GECHANPIN,SHIXIANYUNNEIBUXUJIJIANFANGWENKONGZHI,XUJIJIANTONGXIN、YINGYONGHEWEIXIEKESHI,GOUJIAN“CONGWEIRUSHOU,CENGCENGFANGHU”DEYUNJISUANANQUANFANGHUTIXI。

政府

山石云•格协助建设符合行业标准的安全警务云

DUOGESHIJIGONGANJINGWUYUN,CHONGFENLIYONGSHANSHIYUN·GEDEWEIGELIKESHIHUAJISHU,SHIXIANJINGWUYUNANQUANJIAGU,DUIYUNNEIJISHIGEYEWUXITONG、XITONGNEIGUANJIANYEWUXUJIJINXINGGELI、FANGHU,CONGERFUHEXINGYEANQUANJISHUBIAOZHUN,GUIDINGYAOQIU。

金融

山石云·格帮助汽车金融亚博网页版符合行业监管要求

SHANSHIYUN·GEXIEZHUDUOGEQICHEJINRONGYABOWANGYEBANSHIXIANYUNNEIYINGYONGXITONGZHIJIANGELI、FANGWENKONGZHIHEANQUANFANGHU,RANGQICHEJINRONGJIGOUNENGGOUZAIYUNJISUANHUANJINGZHONGFUHEXINGYEXINXIANQUANJIANGUANDEYAOQIU。