了解详情

山石云·格商业价值

山石云·格虚拟机微隔离解决方案

• 虚拟机微隔离技术
• 流量和威胁的深度可视
• 安全策略的随机迁移

山石云·格应用案例

帮助政务云平台实现安全审计合规

某工业园政务云

云运营机构: 安全审计及事故溯源;政府主管部门: 政务云平台监管

部署山石云·格

流量/用户/威胁可视一站式精细化审计报告

帮助银行客户隔离被感染虚机

某银行私有云

管理员没有即时发现并隔离被感染虚机
整个试验区可能被木马感染,无法测试新业务

部署山石云·格

第一时间发现异常流量,阻止威胁保障业务运行,降低损失

私有云部署防护

基于VMWARE的私有云

支持VMware 5.0/5.1/5.5/6.0/6.5。

即将支持VMware NSX组件。

基于OpenStack+KVM+OVS私有云。

业界首个OpenStack Mitaka 环境的微隔离可视化产品。

产品详情

山石云·格是创新的分布式网络侧微隔离产品,通过专利引流技术、虚机微隔离及可视化技术,能够为用 户提供全方位的云安全服务,包括流量及应用可视化,虚机之间威胁检测与隔离,网络攻击、网络应用审 计与溯源等,帮助政府、金融、运营商、企业等搭建安全、合规的“绿色”云平台。

产品商业价值:

“云”中资产、应用、威胁皆可视:山石云·格从独立的视角做到云计算环境中虚机、网络资产可视,通信、应用和网络威胁可视,协助管理员做到防护、审计和溯源。 虚机间隔离,应用层防护保安全:山石云·格可以对云计算提供最小粒度的安全防护,“横”到广播域内 虚机间,“纵”到 80 端口中的每种应用和威胁。 业务持续性高、降成本:全分布式架构的网络侧微隔离技术为用户带来安全同时也带来了业务持续性,全自动化部署、拓扑零打扰,单点登录等优势,降低了运维成本。

实时流量深度可视

山石云·格能够收集并分析虚机之间的数据通信,帮助用户描绘出整个云平台上的流量模型,包括虚机之间以及不同端口组(port group) 之间的的流量情况。同时,山石云·格还可为用户呈现云平台中的指定时间段内的新增流量及新增应用,帮助用户洞察云平台内部的细微变化。
借助山石网科深度可视技术,山石云·格可识别出虚机流量中的具体应用类型,并在此基础上提供了流量与应用控制功能,可对虚机间的业务访问进行细粒度的权限控制,以过滤非法访问,保护业务安全。

阻止攻击在广播域内外蔓延

现有云平台产品并没有为东西向流量提供威胁检测与隔离机制,因此一旦某台虚机被攻陷,整个云平台都岌岌可危。山石云·格提供的“虚机微隔离”技术为每个虚机提供了“贴身保镖”式的安全防护,通过专利引流技术,山石云·格可将每个业务虚机的流量牵引至虚拟安全业务模块vSSM,进行2-7 层的威胁检测,从而发现并阻断东西向流量的安全威胁,阻止攻击在云平台内横向蔓延。

业务持续性强兼容性强

山石云·格支持VMware 等当前主流的云平台技术,并与这些平台无缝融合。其全虚拟化的设计方式使山石云·格可随云平台的伸缩同步实现弹性扩展。在管理方式上,山石云·格支持统一集中管理,用户通过单一管理界面即可实现整个云平台的统一安全部署和管理。山石云·格支持虚拟机迁移技术(vMotion),在虚机迁移至其他物理主机时,安全策略可随虚机同步迁移,无需人工干预,实现动态的实时安全防护。

单点管控、自动化部署、易用性强

由vSOM、vSCM、vSSM、vSDM四大虚拟模块组成,这些虚拟模块均以虚机的形式提供,基于云平台的模板分发机制,山石云·格可实现快速、高效部署。同时,山石云·格基于透明二层模式,用户无需更改虚机当前网络配置,即可实现山石云·格产品部署,不影响当前业务运行。山石云·格采用全分布式架构,多个模块只通过一个IP地址管理,全局维护统一策略和会话表,可实现原址在线升级。

相关案例

教育

北京大学采用山石云•格保护校园虚拟化数据中心

北京大学的私有云计算系统运行多年,在完善云计算资源池外部逐项安全防护手段同时,将目光聚焦在云内安全防护和可视,通过部署山石云·格产品,实现云内部虚机间访问控制,虚机间通信、应用和威胁可视,构建“从微入手,层层防护”的云计算安全防护体系。