产品介绍
云隙是基于CWPP技术方案的自适应微隔离系统,为企业提供对数据中心、云环境主机制可视化管理,可根据可视化的业务拓扑,对主机进行全方位的防护策略管理,控制业务流量访问。
产品架构
产品优势
优势对比:
持续监听,持续计算,持续调整的东西向流量管理:
轻量级: Agent代理软件,足够的轻量级分散: 分散性的控制流量可控: 可控制的范围足够广泛自动化: 自动下发策略至防火墙集中: 集中性的管理策略与配置自适应: 根据环境的策略自适应能力
产品功能
云隙采用Agent工作负载采集服务器和主机的流量信息,并将相同特征的工作负载,标记上相同的标签。依据实时流量和角色标签,灵活配置策略规则;通过策略和策略对象解耦,策略范围确定策略对象,以此实现动态改变服务器上的安全规则。
业务拓扑图
通过显示工作组位置、数量、工作负载信息,动态展示出工作组下工作负载的业务流量及访问关系,直观的展示东西向和南北向的访问关系。同时还可在拓扑图上选择访问关系并设置访问规则策略。可指定工作负载查看与该工作负载相关的流量日志,查看访问者的IP、端口、访问时间、访问次数。
工作组及工作负载管理
将工作负载进行分组,用位置、环境和应用来确定工作组的唯一性,显示用户相关的工作负载及工作组信息包括基础信息、服务信息及策略信息,并提供编辑标签。
策略信息管理
管理策略集基础信息,对策略集范围和规则进行操作管理,策略可分为组内策略和组间策略,策略应用可根据工作组、标签角色或工作负载。
IP列表管理
可将单个或多个IP定义为IP列表,通过对IP列表添加允许操作,达到对南北向流量集中化处理。
应用场景
流量可视化管理
用户需要基于业务角色的快速分组能力,为隔离分区提供基于业务细粒度的视角(解决传统基于IP视角存在较多管理上的问题);在业务分组的基础上自动化识别内部业务的访问关系,并能通过可视化方式进行展示。
安全隔离能力
用户需要实现基于业务组之间的隔离能力、端到端的工作负载隔离能力、异常外联的隔离能力,云隙支持物理服务器之间、虚拟机之间、容器之间的访问隔离;通过隔离全面降低东西向的横向穿透风险,支持隔离到应用访问端口,实现各业务单元的安全运行。
统一访问控制策略管控、自动化部署
用户需要具备可视化的策略编辑能力和批量设置能力,云隙支持大规模场景下的策略设置和管理;用户需要具备策略自动化部署能力,云隙能够适应私有云弹性可拓展的特性,在虚拟机迁移、克隆、拓展等场景下,安全策略能够自动迁移。