|
缺乏东西向访问控制,云主机失控用户业务的云化,打破了原有物理网络分区分域的管理模式。尤其在混合云数据中心,很难再划清业务的网络边界。网络边界的模糊,使得东西向流量威胁防护成为运维工作中首要难题,大幅增加了安全管理和运维的工作难度。 |
|
传统防护资源占用大,轻量成奢求传统的主机安全防护方案移植到云环境后带来了巨大的资源占用,甚至超过整体物理计算资源的30%!为保障业务正常运行,只能不断增加物理资源,导致整体成本直线上升。为保证业务性能,只能牺牲部分安全防护措施,提供全面安全防护成为奢求。 |
|
等保2.0多重要求,不合规即违法等保2.0将于2019年12月1日正式实施,在云主机/服务器安全方面有多项重要要求。虚拟区域边界/主机与物理边界/服务器一样,需要做好访问控制、入侵防范;安全管理中心需要能建立安全态势感知、攻击行为回溯分析和监测预警等能力。 |
|
多类云主机可管可控,安全可信主机微隔离解决业务安全域划分及东西向流量防护的难题。安全域划分支持混杂模式,适用于所有应用场景。可融合多种通信协议、IP、端口、防护动作为一体的细粒度东西向访问控制,策略集中管理,不受虚拟化平台迁移影响,使原本模糊的业务环境有边有界,安全可控。 |
|
轻量探针提供全面安全,不占资源在提供主机资产管理、基线检测、微隔离、恶意程序防护、网络入侵防护、安全审计与深度溯源等全面管防能力的基础上,极简安全探针。主机CPU资源占用<1%,内存消耗<25MB,磁盘空间占用少于30MB,即使在对资源极为敏感的云主机环境中,也能无感知运行,不影响前端业务。 |
|
符合等保2.0三级要求,合法合规提供主机系统安全基线监测,满足等保2.0对云主机/服务器的相关安全检查、加固、访问控制、入侵防范等要求。提供可与安全态势感知平台、网络侧设备进行对接与联动的API接口,帮助云计算平台/系统落实态势感知、通报预警和安全检测等工作。 |
扫一扫关注杰思安全