安全狗为隔离系统基于CWPP(云工作负载保护平台)技术方案而成的自适应微隔离系统,在大环境网络下可以帮助企业提供数据中心、云环境主机制可视化管理,同时也可根据可视化的业务拓扑,对主机进行全方位的防护策略管理,控制业务流量访问。
微隔离是什么?
安全狗微隔离采用Agent工作负载采集服务器和主机的流量信息,并将相同特征的工作负载,标记上相同的标签。依据实时流量和角色标签,灵活配置策略规则;通过策略和策略对象解耦,策略范围确定策略对象,以此实现动态改变服务器上的安全规则。
具体有以下四大功能:
1、业务拓扑图
通过显示工作组位置、数量、工作负载信息,动态展示出工作组下工作负载的业务流量及访问关系,直观的展示东西向和南北向的访问关系。同时还可在拓扑图上选择访问关系并设置访问规则策略。可指定工作负载查看与该工作负载相关的流量日志,查看访问者的IP、端口、访问时间、访问次数。
2、工作组及工作负载管理
将工作负载进行分组,用位置、环境和应用来确定工作组的唯一性,显示用户相关的工作负载及工作组信息包括基础信息、服务信息及策略信息,并提供编辑标签。
3、策略信息管理
管理策略集基础信息,对策略集范围和规则进行操作管理,策略可分为组内策略和组间策略,策略应用可根据工作组、标签角色或工作负载。
4、IP列表管理
可将单个或多个IP定义为IP列表,通过对IP列表添加允许操作,达到对南北向流量集中化处理。
安全狗微隔离系统有什么用?
1、流量可视化管理
用户需要基于业务角色的快速分组能力,为隔离分区提供基于业务细粒度的视角(解决传统基于IP视角存在较多管理上的问题);在业务分组的基础上自动化识别内部业务的访问关系,并能通过可视化方式进行展示。
2、安全隔离能力
用户需要实现基于业务组之间的隔离能力、端到端的工作负载隔离能力、异常外联的隔离能力,云隙支持物理服务器之间、虚拟机之间、容器之间的访问隔离;通过隔离全面降低东西向的横向穿透风险,支持隔离到应用访问端口,实现各业务单元的安全运行。
3、统一访问控制策略管控、自动化部署
用户需要具备可视化的策略编辑能力和批量设置能力,云隙支持大规模场景下的策略设置和管理;用户需要具备策略自动化部署能力,云隙能够适应私有云弹性可拓展的特性,在虚拟机迁移、克隆、拓展等场景下,安全策略能够自动迁移。
以上就是小编给大家介绍的微隔离是什么以及安全狗微隔离系统有什么用的全部内容,希望对各大企业以及中小型用户有帮助,如果您想要了解更多可以咨询更多哦。