打开微信“扫一扫”,开启安全数字世界之旅
香港正版精选资料
截图或长按保存至相册,使用微信扫一扫
首页 > 产品与服务 > 信舱自适应微隔离【ForCloud MSG】

信舱自适应微隔离【ForCloud MSG】

亚信安全信舱自适应微隔离采用将网络和云划分为较小区域的最先进方法。

产品介绍
亚信安全信舱自适应微隔离采用将网络和云划分为较小区域(在单个主机上实施)的最先进方法。与网络分段不同,微隔离通过利用工作负载(Agent)防火墙实施策略来将网络隔离。除了可以解决当今混合IT的本地数据中心工作负载之外,微隔离还可以将分段扩展到云工作负载和容器,阻止攻击者进入数据中心网络内部后的横向平移,降低攻击面。
产品功能
  • 多维标签化管理
    - 四维标签定位工作负载唯一的安全属性;
    - 根据工作组标签自动分组。
  • 流量线合并
    - 访问流量线合并;
    - 支持多维度的流量合并,包括:业务角色合并、工作组合并。
  • 自动安全策略生成
    - 支持根据数据中心内部变化自动调整规则策略,实现精细化访问控制;
    - 支持通过策略生成器,根据不同维度自动生成策略规则;
    - 支持增量、全量维度生成安全策略。
  • 服务管理
    - 采集主机资产,获取提供对外服务的端口信息、进程信息。
  • 业务流量可视化
    - 识别访问工作负载的业务流量;
    - 自动绘制实时业务拓扑图;br> - 流量线颜色标识出合规流量与异常流量。
  • 策略管理
    - 接近自然语言模型的安全策略;
    - 策略验证、策略回滚;
    - 组内、组间策略,支持设置策略优先级;
    - 支持联动策略,联合发现联合抵御。
产品优势
  • 01
    自动识别
    自动化识别内部业务的访问关系,可视化展示。
  • 02
    降低风险
    多维度的隔离能力,全面降低东西向的横向穿透风险。
  • 03
    粒度精细
    基于业务角色的快速分组能力,为隔离分区提供基于业务细粒度的视角
  • 04
    策略自适应
    具备策略自适应能力,能根据虚拟机的迁移、拓展实现安全策略自动迁移。
  • 05
    策略配置灵活
    具备可视化的策略编辑能力和基于自然语言的规则配置,支持大规模场景下的策略设置和管理。
  • 06
    高兼容性
    混合云环境下,支持跨平台流量识别及策略统一管理。
应用场景

  1. 微边界划分场景

设置四维标签模型,根据位置、应用、环境标签设置工作组;根据工作负载资产属性进行分组划分,实现更细粒度的区域划分,解决边界模糊问题。


  1. 复杂访问关系梳理场景

梳理客户的工作节点信息,通过安装Agent采集工作负载的流量信息,整合节点信息和访问流量,形成多级别的业务视图。


  1. 缩小攻击面场景

全面对工作负载上的端口调用进行监控,通过业务流量分析识别无用的服务及端口,进行策略管控端口访问,实现主机安全精细化管理。


  1. 策略配置自适应场景

采用流量自学习自动化的思想,实现自动生成策略,可配置多种维度规则。动态更新关联工作节点的规则,实现策略自适应。


  1. 异常访问监控场景

对数据中心内部工作负载资产进行梳理、分组划分,通过业务拓扑直观展示互访关系;指定工作负载开启防护功能,将策略正式下发,工作视图实时展示业务流量与策略规则匹配情况,及时发现异常访问。