经过十余年的发展,云计算加速落地,政企业务上云是大势所趋。云平台带来了诸多好处,但并不是一路坦途。国家互联网应急中心发布的《2018年中国互联网网络安全报告》指出,云平台成为发生网络攻击的重灾区,云主机/服务器的安全风险尤为突出,亟待提升安全检测与防范能力。

安全挑战

缺乏东西向访问控制,云主机失控

用户业务的云化,打破了原有物理网络分区分域的管理模式。尤其在混合云数据中心,很难再划清业务的网络边界。网络边界的模糊,使得东西向流量威胁防护成为运维工作中首要难题,大幅增加了安全管理和运维的工作难度。

传统防护资源占用大,轻量成奢求

传统的主机安全防护方案移植到云环境后带来了巨大的资源占用,甚至超过整体物理计算资源的30%!为保障业务正常运行,只能不断增加物理资源,导致整体成本直线上升。为保证业务性能,只能牺牲部分安全防护措施,提供全面安全防护成为奢求。

等保2.0多重要求,不合规即违法

等保2.0将于2019年12月1日正式实施,在云主机/服务器安全方面有多项重要要求。虚拟区域边界/主机与物理边界/服务器一样,需要做好访问控制、入侵防范;安全管理中心需要能建立安全态势感知、攻击行为回溯分析和监测预警等能力。

杰思解决方案
杰思安全依据云计算场景的特点,结合CWPP技术,提供混合云一体化云主机安全解决方案。实现了物理主机、虚拟主机、云主机的统一管理和防护。提供东西向访问控制、未知威胁防御、安全事件分析与响应、以及等保2.0合规等方面存在的问题,给政企用户提供一揽子解决方案。

方案优势

多类云主机可管可控,安全可信

主机微隔离解决业务安全域划分及东西向流量防护的难题。安全域划分支持混杂模式,适用于所有应用场景。可融合多种通信协议、IP、端口、防护动作为一体的细粒度东西向访问控制,策略集中管理,不受虚拟化平台迁移影响,使原本模糊的业务环境有边有界,安全可控。

轻量探针提供全面安全,不占资源

在提供主机资产管理、基线检测、微隔离、恶意程序防护、网络入侵防护、安全审计与深度溯源等全面管防能力的基础上,极简安全探针。主机CPU资源占用<1%,内存消耗<25MB,磁盘空间占用少于30MB,即使在对资源极为敏感的云主机环境中,也能无感知运行,不影响前端业务。

符合等保2.0三级要求,合法合规

提供主机系统安全基线监测,满足等保2.0对云主机/服务器的相关安全检查、加固、访问控制、入侵防范等要求。提供可与安全态势感知平台、网络侧设备进行对接与联动的API接口,帮助云计算平台/系统落实态势感知、通报预警和安全检测等工作。