您的需求已经提交,我们将在48小时内联系您
全国服务热线:400-1000-221
确定
免费享受企业级云安全服务
获取手机验证码
{{message}}
免费试用
云磐·云安全中心
产品
解决方案
高级服务
高级服务
整体保障服务方案
高级渗透测试服务
攻击取证与溯源分析服务
红蓝攻防演练服务
网络安全等级保护服务
重大活动安保服务
APP安全加固及隐私合规检测服务
合作伙伴
合作伙伴
云舟计划
云舟课堂
更多
关于我们
企业简介
品牌故事
企业历程
荣誉资质
创始人介绍
两大实验室
加入我们
新闻动态
市场活动
企业动态
安全新闻
专题列表
其他
安全狗技术博客
安全狗漏洞响应中心
安全狗报告下载中心
400-1000-221
|
登录
注册
云垒·云安全
数垒·数据安全
啸天·安全大脑XDR
零信任
免费安全产品
云工作负载安全(CWPP)
云眼-新一代(云)主机入侵监测及安全管理系统
HOT
云隙-自适应隔离系统
云网-云主机漏洞发现及补丁修复系统
云御-新一代网站应用防御系统
云固-新一代网页防篡改系统
云原生安全(CNAPP)
云甲-云原生容器安全管理系统
HOT
云隙-云原生网络安全隔离系统
云固-云原生容器防篡改系统
云安全资源池
云防火墙云服务
SSL证书服务
高防IP(抗DDOS)云服务
WEB应用防火墙服务
(云)主机安全云服务
网页防篡改云服务
云堡垒机服务
日志审计及态势感知服务
微隔离云服务
容器安全防护服务
云数据库审计服务
网站安全监测服务
云垒
云垒-立体式私有云安全纵深防御平台
数据安全
数据安全资源池
HOT
数管·数据安全管控平台
数探·数据安全风险评估系统
零信任
SDP 零信任网关接入系统
HOT
云端零信任接入系统
HOT
安全大数据
安全狗啸天安全大数据及态势感知平台
HOT
安全套件-安全狗啸天流量分析系统
HOT
安全套件-安全狗云幻蜜罐及欺骗防御系统
HOT
安全套件-安全狗观鸿威胁情报系统
HOT
免费安全产品
网站安全狗
HOT
服务器安全狗
HOT
技术解决方案
技术解决方案
云工作负载安全保护解决方案
大型云平台安全赋能方案
云原生应用安全解决方案
安全大数据平台及态势感知解决方案
一站式云安全SAAS解决方案
云等保安全合规解决方案
数垒·数据安全保障体系
实现容器内东西向的流量全局可视化、实时流量检测、自动化策略配置
免费试用
立即咨询>>
产品介绍
产品架构
产品优势
产品功能
应用场景
产品介绍
云隙·云原生网络安全隔离系统基于云原生安全(CNAPP)概念,通过在公有云、私有云、混合云模式下的工作负载安装Agent,采集工作负载之间的网络流量,以可视化展示网络访问关系,实现根据业务需求设置访问控制策略,工作负载支持主机服务器、虚拟主机、容器等节点模式。
产品架构
产品优势
云隙可实现容器和容器之间、容器和主机之间的业务访问拓扑绘制与精细化隔离,让安全策略变得简单。
自动识别
自动化识别容器内部业务的访问关系,可视化展示;
降低风险
多维度的隔离能力,全面降低容器内部东西向的横向穿透风险;
策略自适应
在容器发生迁移、IP变化、弹性拓展等场景下,安全策略能够自适应调整,可减少人工参与,消除了手动配置错误风险;
高兼容性
混合云环境下,支持跨平台流量识别及策略统一管理;
粒度精细
基于业务角色的快速分组能力,为隔离区分提供基于业务细粒度的视角;
策略配置灵活
具备可视化的策略编辑能力和基于自然语言的规则配置,支持大规模场景下的策略设置和管理;
产品功能
通过在工作节点上部署Agent轻代理客户端,采集节点基础信息、端口服务信息、网络通信记录等到安全策略中心进行可视化展现与配置,配置规则信息通过服务端下发到Agent进行执行,也支持安全插件下发。
应用场景
解决区域边界模糊问题
通过四维标签、工作组等对工作负载进行分组划分,实现细粒度访问控制,解决边界模糊问题。
解决访问关系梳理难问题
通过梳理客户工作节点、安装Agent采集工作负载流量信息,整合和可视化节点信息访问流量,提高访问关系梳理效率。
有效缩小攻击面
通过对工作负载上的端口调用进行全面监控、识别服务开放情况,以及通过业务流量分析识别无用的服务及端口,进行策略管控端口访问,缩减端口暴露,实现主机安全、容器安全精细化管理。
解决规则配置繁琐、策略变更频繁问题
通过流量自学习自动化,实现策略生成自动化,基于可配置多种维度的规则,实现策略自适应能力,有效解决动态数据资产、云工作负载、容器的安全策略配置问题。
及时发现异常访问行为
通过业务拓扑展示数据中心内部工作负载资产分组之间的访问关系,灵活指定工作负载安全策略,及时发现异常访问,有效阻断黑客利用宿主机或其他容器发起的横向攻击。
