下载山石云·格NSX解决方案单页
下载山石云·格NSX解决方案单页

深度微隔离

微隔离是目前唯一可以解决云内安全问题的技术方案。但要实现零信任安全模型,还必须做到深度应用识别,最低访问授权控制。

山石云·格在云计算环境真正实现零信任安全模型,精细化按云内核心资产如——虚机的不同角色划定安全域外。山石云·格的更能做到4-7层的最低授权控制策略,凭借山石网科10年来在应用识别、IPS、网络防病毒的积累,不论是借用80端口的CC攻击,还是隐藏在文件中的“病毒”都会被发现、阻断!

多维度立体安全域划分

不论虚机在哪台物理服务器,在哪个VLAN中,山石云·格都可以按照所属部门、外包维护商、承载应用来划分最细致的微隔离安全域。

多维度立体安全域划分

不论虚机在哪台物理服务器,在哪个VLAN中,山石云·格都可以按照所属部门、外包维护商、承载应用来划分最细致的微隔离安全域。

山石云·格IPS功能演示

观看在NSX环境下山石云·格阻断使用TCP 80端口的CC攻击。

山石云·格网络违规应用控制演示

观看在NSX环境下山石云·格阻断使用TCP 80端口的违规应用攻击。

了解更多可以阅读:《零信任模型在云计算中最佳实践白皮书》《微隔离技术小帖士》

多维可视化

保证云内网络流量和安全威胁的可视,是保证云内安全的基本条件,也是进一步部署安全策略的决策基础。

山石云·格可以基于时间、终端、应用、流量、交换关系、安全威胁等多种维度对云内网络的运行情况进行深度可视。通过直观的视图,用户可以快速查找、发现自己内部网络中安全、性能等问题。

山石云·格可视化功能演示

观看在NSX环境下山石云·格多维可视化演示。

云端易用性

微隔离产品必须适应弹性、灵活、自动化、程序化等云计算的要求,提供云端的易用性。山石云·格提供了丰富的云端易用性功能。

当虚机迁移,山石云·格自动感知,安全防护随虚机而动,虚机网络会话不中断。

山石云·格动态地址簿适应云内弹性动态安全防护需求。

山石云·格策略助手功能演示

观看在NSX环境下山石云·格策略学习生成微隔离策略演示。

了解更多可以阅读《在SDN环境下如何更好实现微隔离和可视化》技术白皮书

产品详情

山石云·格是创新的分布式网络侧微隔离产品,通过专利引流技术、虚机微隔离及可视化技术,能够为用 户提供全方位的云安全服务,包括流量及应用可视化,虚机之间威胁检测与隔离,网络攻击、网络应用审 计与溯源等,帮助政府、金融、运营商、企业等搭建安全、合规的“绿色”云平台。

产品商业价值:

“云”中资产、应用、威胁皆可视:山石云·格从独立的视角做到云计算环境中虚机、网络资产可视,通信、应用和网络威胁可视,协助管理员做到防护、审计和溯源。 虚机间隔离,应用层防护保安全:山石云·格可以对云计算提供最小粒度的安全防护,“横”到广播域内 虚机间,“纵”到 80 端口中的每种应用和威胁。 业务持续性高、降成本:全分布式架构的网络侧微隔离技术为用户带来安全同时也带来了业务持续性,全自动化部署、拓扑零打扰,单点登录等优势,降低了运维成本。

实时流量深度可视

山石云·格能够收集并分析虚机之间的数据通信,帮助用户描绘出整个云平台上的流量模型,包括虚机之间以及不同端口组(port group) 之间的的流量情况。同时,山石云·格还可为用户呈现云平台中的指定时间段内的新增流量及新增应用,帮助用户洞察云平台内部的细微变化。
借助山石网科深度可视技术,山石云·格可识别出虚机流量中的具体应用类型,并在此基础上提供了流量与应用控制功能,可对虚机间的业务访问进行细粒度的权限控制,以过滤非法访问,保护业务安全。

阻止攻击在广播域内外蔓延

现有云平台产品并没有为东西向流量提供威胁检测与隔离机制,因此一旦某台虚机被攻陷,整个云平台都岌岌可危。山石云·格提供的“虚机微隔离”技术为每个虚机提供了“贴身保镖”式的安全防护,通过专利引流技术,山石云·格可将每个业务虚机的流量牵引至虚拟安全业务模块vSSM,进行2-7 层的威胁检测,从而发现并阻断东西向流量的安全威胁,阻止攻击在云平台内横向蔓延。

业务持续性强兼容性强

山石云·格支持VMware 等当前主流的云平台技术,并与这些平台无缝融合。其全虚拟化的设计方式使山石云·格可随云平台的伸缩同步实现弹性扩展。在管理方式上,山石云·格支持统一集中管理,用户通过单一管理界面即可实现整个云平台的统一安全部署和管理。山石云·格支持虚拟机迁移技术(vMotion),在虚机迁移至其他物理主机时,安全策略可随虚机同步迁移,无需人工干预,实现动态的实时安全防护。

单点管控、自动化部署、易用性强

由vSOM、vSCM、vSSM、vSDM四大虚拟模块组成,这些虚拟模块均以虚机的形式提供,基于云平台的模板分发机制,山石云·格可实现快速、高效部署。同时,山石云·格基于透明二层模式,用户无需更改虚机当前网络配置,即可实现山石云·格产品部署,不影响当前业务运行。山石云·格采用全分布式架构,多个模块只通过一个IP地址管理,全局维护统一策略和会话表,可实现原址在线升级。

相关案例

教育

北京大学采用山石云•格保护校园虚拟化数据中心

北京大学的私有云计算系统运行多年,在完善云计算资源池外部逐项安全防护手段同时,将目光聚焦在云内安全防护和可视,通过部署山石云·格产品,实现云内部虚机间访问控制,虚机间通信、应用和威胁可视,构建“从微入手,层层防护”的云计算安全防护体系。

教育

湖南教育考试院用山石云•格保护虚机安全

山石云·格协助建设符合行业标准的安全警务云 价值 配合硬件安全设备,构建纵深安全防护体系。 利用软件定义安全,云内微安全域动态调整。 云内威胁、攻击阻断。 云内应用、威胁可视。 遵从行业云计算安全标准,符合行业技术规定 概要 多个市级公安警务云,充分利用山石云·格的微隔离可视化技术…

政府

山石云•格协助建设符合行业标准的安全警务云

多个市级公安警务云,充分利用山石云·格的微隔离可视化技术,实现警务云安全加固,对云内几十个业务系统、系统内关键业务虚机进行隔离、防护,从而符合行业安全技术标准,规定要求。

政府

江苏省统计局用云格实现业务隔离

江苏省统计局利用山石云·格实现虚拟化环境中多个安全域之间的隔离,解决了在云计算环境中缺乏有效安全防护手段的难题。

金融

山石云·格帮助汽车金融公司符合行业监管要求

山石云·格协助多个汽车金融公司实现云内应用系统之间隔离、访问控制和安全防护,让汽车金融机构能够在云计算环境中符合行业信息安全监管的要求。