天融信虚拟化防火墙系统是一款强大的“东西向”安全防护产品,能够为云计算环境提供动/静态微隔离、高级入侵威胁防护以及恶意代码拦截等安全能力,系统同时引入多维度云内风险透视能力,深度剖析云内安全态势,为用户提供强有力的云计算安全防护能力,全面助力用户满足等保2.0相关要求。
实时同步云平台信息,业务虚机创建后,无需配置安全策略,自动加入安全防护组,实现真正的动态防御效果。
安全策略统一制定和下发,根据业务虚机迁移动态,同步调整安全策略,使业务虚拟机始终处于被保护状态。
安全管控中心可同步华为、华三、浪潮等多个云平台信息,进行统一的安全策略管理和风险展示。
引入风险透视能力,对云内通信关系以及威胁传播路径进行实时监控,掌握风险规律,感知安全防护过程,提升安全防护效果。
采用多维分析技术,度量云内风险,分析研判威胁,快速识别云内威胁状态分布与趋势,全面展示云内安全态势。
全面兼容鲲鹏和飞腾等国产CPU环境,兼容麒麟和UOS等国产操作系统,兼容华为云、浪潮云、H3C云、麒麟云、鲸云等国产云平台。
等保2.0新增了云计算安全的要求,对云计算安全进行了诠释。然而,当前绝大多数政务云、教育云以及医疗云等云平台,无法为用户提供一套有效的云内安全防护系统,无法对云内通信进行安全管控、无法对云内风险进行监控与分析,为此,我们需要将安全能力分布到云计算环境内部,从根本上解决云内安全问题,满足等保2.0云计算扩展要求。
云数据中心为用户提供了方便快捷的云计算资源使用环境,以及强大的物理网络安全防护能力,但,由于云平台弹性扩展、虚拟化内部通信、虚机动态迁移等特性,导致云数据中心网络边界模糊化,物理安全设备很难为云环境提供全面的安全防护能力,导致云环境流量不可视、威胁不可控等问题,因此,我们需要与云平台深度融合,将安全能力嵌入云平台内部,为云平台提供内核级安全防护能力。
当前,网络安全正在面临严峻挑战,根源在于部分核心技术和设备受制于人。云平台作为云数据中心的基础,已全面兼容国产化环境,那么,我们需要为国产化云计算环境打造一套“自主可控”的安全防护体系,深度剖析云内安全态势,掌握风险规律,感知安全防护过程,全面提升用户云计算环境安全防护能力。
与云平台深度融合,将安全防护能力嵌入云平台内部,提供强有力的微隔离、入侵威胁防御、恶意代码传播防御、云内DDoS攻击检测、数据过滤等安全管控能力。
系统融合多维度风险透视能力,对云环境内部入侵攻击路径、恶意代码传播路径进行实时监控与梳理,明确攻击方向,构建云环境威胁关系网,为云威胁溯源提供依据。
实时监控云内流量数据,深度梳理云环境内业务虚机之间的通信关系,解决传统安全产品无法感知虚机之间通信关系的问题,为云计算安全策略定制提供强有力的依据。
通过深度剖析云内安全态势,动态感知云平台环境变化,掌握风险趋势,感知安全防护过程,助力风险预判,全面提升用户云环境安全防护能力。