产品介绍
云垒是为用户设计面向私有云、混合云等各类 IT 环境进行安全管理的云安全平台。集安全监测、检测、防御、审计和事件响应等于一体。提供从虚拟网络层、虚拟主机层、宿主机层、应用层到数据层的立体式纵深防御云安全管理平台,全面降低云环境的安全风险和攻击面,保护云资产的安全;同时提供一个基于大数据分析的云安全平台,对云环境的管理、安全风险、攻击威胁进行统一分析和安全管控。
产品架构
产品优势
产品功能
云垒·私有云安全管理系统结合当前主流的主机与虚拟化安全解决思路,以纯软件化方式部署,由云安全管理平台、IAAS 服务层安全和云安全服务资源池三大模块组成,打造一体化纵深防御和云安全资源池为一体的强大企业级专属云安全管理平台。
集安全监测、检测、防御、审计、事件响应于一体;
采用了 EDR(端点检测与响应)等前沿技术,吸收了 CWPP(云工作负载安全平台)等理念;
专注于解决工作负载层面的安全问题;
为云平台管理方和云租户提供网络层、主机层、应用层等全方位立体式的纵深防御,同时满足等保合规要求;
融合云安全资源池能力,可根据用户需求扩展相应能力融合云安全资源池能力,可根据用户需求扩展相应能力。
应用场景
为用户解决以下问题:
为云平台安全管理方提供从虚拟网络层、虚拟主机层、宿主机层、应用层到数据层的立体式纵深防御云安全管理平台,满足云平台自身安全需求和云等保合规需求。
为云租户提供虚拟主机层、应用层以及数据层一站式的云安全平台及服务,满足租户自身的安全需求和租户系统等保合规需求。
(云)主机边界变得模糊,传统网络边界上的防火墙已经无法支持虚拟化环境的网络边界(新增虚拟机跟虚拟机内部的安全边界),如何进行有效安全防护?
多租户虚拟化环境下,如何做到资源有效隔离和安全防护?
除了针对(云)主机的传统攻击手段,又出现了新的针对虚拟化(云)主机的攻击手段(如虚拟机逃逸),如何有效防御?
不同租户应用不断增加,应用配置风险也不断增加,如何有效做到批量、动态配置风险管理及安全加固?
如何能动态部署安全方案来应对不断增加的应用风险(如Web应用、数据库应用等)?
如何针对大规模集群虚拟化系统进行统一风险管理和安全防护?