虚拟化防火墙系统是一款强大的“东西向”安全防护产品,能够为云计算环境提供动/静态微隔离、高级入侵威胁防护以及恶意代码拦截等安全能力,系统同时引入多维度云内风险透视能力,深度剖析云内安全态势,为用户提供强有力的云计算安全防护能力,全面助力用户满足等保2.0相关要求。
虚拟化防火墙系统产品优势
动态威胁防护
实时同步云平台信息,业务虚机创建后,无需配置安全策略,自动加入安全防护组,实现真正的动态防御效果。
安全策略跟随
安全策略统一制定和下发,根据业务虚机迁移动态,同步调整安全策略,使业务虚拟机始终处于被保护状态。
多云风险同管
安全管控中心可同步华为、华三、浪潮等多个云平台信息,进行统一的安全策略管理和风险展示。
云内风险透视
引入风险透视能力,对云内通信关系以及威胁传播路径进行实时监控,掌握风险规律,感知安全防护过程,提升安全防护效果。
云内安全态势
采用多维分析技术,度量云内风险,分析研判威胁,快速识别云内威胁状态分布与趋势,全面展示云内安全态势。
国产环境适配
全面兼容鲲鹏和飞腾等国产CPU环境,兼容麒麟和UOS等国产操作系统,兼容华为云、浪潮云、H3C云、麒麟云、鲸云等国产云平台。
场景描述
等保2.0新增了云计算安全的要求,对云计算安全进行了诠释。然而,当前绝大多数政务云、教育云以及医疗云等云平台,无法为用户提供一套有效的云内安全防护系统,无法对云内通信进行安全管控、无法对云内风险进行监控与分析,为此,我们需要将安全能力分布到云计算环境内部,从根本上解决云内安全问题,满足等保2.0云计算扩展要求。
解决的问题
满足等保2.0云计算安全扩展要求。
提供云内东西向安全防护能力,弥补硬件安全设备无法对云内风险进行管控的短板。
为业务虚机提供安全策略跟随功能,当业务虚机迁移时,安全策略随其迁移。
实时检测与拦截针对业务虚机的入侵威胁和恶意代码传播行为。
实时检测与拦截业务虚机之间异常流量和网络攻击行为。
通过多维风险透视能力,云内安全态势,掌握风险规律,感知安全防护过程。
客户价值体现介绍
