神州泰岳

产品介绍

Ultra-SmartGrid是神州泰岳公司基于长期对云计算安全的探索和研究,结合云计算安全建设经验,推出的基于主机代理的微隔离实践方案。SmartGrid通过对数据中心东西向通信行为的分析呈现及细粒度的访问控制实现对传统IT环境、虚拟化环境、容器环境下的东西向流量隔离控制,能够有效防止网络内部的横向移动。

优势分析

产品功能

适用场景

自适应策略计算

感知业务系统内部节点变化动计算与分配策略自适应 虚拟机等节点迁移调度后,策略自动跟随 资产上线时,策略自动添加 当资产节点下线后自动从策略中删除

风险威胁处置

提供多种威胁处置方式,如应急处置接口、基于拓扑的策略规则移除、基于策略的隔离组等,使用户可以灵活快速地处理风险威胁。

异构系统统一运维管理

支持常见基础架构技术构建的云平台,包括OpenStack、VMware、KVM等 实现混合环境下,不同负载的内部流量统一监控、安全策略统一管理

面向业务的策略管理模型

基于可读的业务标签进行策略配置。便于理解同时大幅减少策略维护数量。

业务流量全面可视

通过采集识别业务主机之间通信流量,制作资产、端口台账,通过可视化拓扑,直观展示全网业务现状,实现资产节点可视,业务通信可视,防护策略可视。帮助管理人员发现隐蔽威胁,优化防护策略。

主机代理

主机代理是系统执行模块,负责业务主机信息采集上传及服务端防护策略的获取和执行。支持线下安装、远程批量安装、镜像安装等多种安装接入方式。支持双向身份认证、远程升级、进程保护、故障Bypass等保障业务稳定安全运行。

策略管理

系统提供业务主机微隔离策略的集中管理维护功能。微隔离策略由管理员基于梳理出的主机业务互访关系、业务网络拓扑等进行分析制定。支持基于业务标签、IP地址、IP对象、资产组等多维度的策略配置;

对象管理

提供标签对象、IP对象的管理功能。标签即业务属性标签包含应用、角色、位置环境等维度,并支持自定义标签维度设置。IP对象即为单个或多个已知IP但未安装代理的资产,通过IP对象设置可实现集中化策略配置处置能力。

资产管理

提供受控资源集中管理维护功能,并通过标签化来定义资产的业务属性,管理资源范围包括物理主机、虚拟机、容器等搭载代理插件的资产。

业务流量拓扑

通过采集业务主机之间通信流量,标识业务主机、服务协议及通信端口,梳理出主间访问关系,形成网络业务拓扑视图,直观展示业务资产间访问关系,为防护策略规划提供支撑。

异构环境逻辑隔离

网络环境涉及多业务系统、多层架构、多云部署以及多组织部门的,通过业务标签及资产分组进行业务隔离并且自适应调整。

业务流量基线构建

传统网络环境业务系统之间、资产之间的访问关系完全不可视,难以确定资产间访问行为是否合规合法,甚至外部供应商网络与内部涉密生产系统交互频繁却不自知。SmartGrid通过流量可视化帮助用户掌握业务访问现状,构建业务关系基线。

东西向风险控制

SmartGrid将不同的业务应用、环境之间的资产、服务、端口进行隔离。当网络遭遇威胁入侵时,使威胁只能在有限的权限范围内传播移动,将受灾面积最小化。