山石云•格通過專利引流技術、虛機微隔離及可視化技術�,能夠為用戶提供全方位的云安全服務�,包括流量及應用可視化,虛機之間威脅檢測與隔離���,網絡攻擊審計與溯源等�,幫助政府����、金融、運營商、企業等搭建安全���、合規的“綠色” 云平臺。
山石云•格是一款軟件產品,以虛擬機的形式部署在云平臺中����,山石云•格產品的管理平面�、控制平面����、業務平面采用分離式設計,由vSOM、vSCM����、vSSM 三部分組成����。vSOM 虛擬安全管理模塊為管理平面����,負責管理整個云•格產品安全服務生命周期����。vSCM 虛擬安全控制模塊為控制平面,負責安全配置管理�,以及對業務平面進行調度�。vSCM 通常采用冗余部署���,可避免單點故障����,提高云•格產品可靠性。vSSM虛擬安全業務模塊是業務平面�,負責執行具體安全功能���,如訪問控制���,攻擊阻斷等���,在每一臺需要保護的物理服務器部署一個vSSM 即可實現對該物理服務器上所有虛擬機的安全保護�。
產品亮點:
● 實時流量深度可視
● 阻止攻擊橫向蔓延
● 云環境適應性
● 降低部署及運維成本
實時流量深度可視
山石云•格能夠收集并分析虛機之間的數據通信����,幫助用戶描繪出整個云平臺上的流量模型,包括虛機之間以及不同端口組(port group) 之間的的流量情況����。同時�,山石云•格還可為用戶呈現云平臺中的指定時間段內的新增流量及新增應用�,幫助用戶洞察云平臺內部的細微變化。
借助山石網科深度可視技術���,山石云•格可識別出虛機流量中的具體應用類型,并在此基礎上提供了流量與應用控制功能����,可對虛機間的業務訪問進行細粒度的權限控制,以過濾非法訪問,保護業務安全�。
|
阻止攻擊橫向蔓延
現有云平臺產品并沒有為東西向流量提供威脅檢測與隔離機制�,因此一旦某臺虛機被攻陷����,整個云平臺都岌岌可危。山石云•格提供的“虛機微隔離”技術為每個虛機提供了“貼身保鏢”式的安全防護����,通過專利引流技術����,山石云•格可將每個業務虛機的流量牽引至虛擬安全業務模塊vSSM,進行2-7 層的威脅檢測�,從而發現并阻斷東西向流量的安全威脅�,阻止攻擊在云平臺內橫向蔓延�。
|
云環境適應性
山石云•格支持VMware 等當前主流的云平臺技術,并與這些平臺無縫融合���。其全虛擬化的設計方式使山石云•格可隨云平臺的伸縮同步實現彈性擴展。在管理方式上�,山石云•格支持統一集中管理�,用戶通過單一管理界面即可實現整個云平臺的統一安全部署和管理�。山石云•格支持虛擬機遷移技術(vMotion),在虛機遷移至其他物理主機時�,安全策略可隨虛機同步遷移���,無需人工干預����,實現動態的實時安全防護�。
|
降低部署及運維成本
山石云•格采用分離式設計,由vSOM����、vSCM、vSSM 三大虛擬模塊組成,這些虛擬模塊均以虛機的形式提供�,基于云平臺的模板分發機制����,山石云•格可實現快速����、高效部署。同時,山石云•格基于透明二層模式,用戶無需更改虛機當前網絡配置�,即可實現山石云•格產品部署���,不影響當前業務運行���。山石云•格采用全分布式架構���,多個模塊只通過一個IP地址管理����,全局維護統一策略和會話表����,可實現原址在線升級。
|
點擊圖片查看原圖
