微隔离云安全系统，云计算时代企业的必备品！

2018年，信息产业信息安全测评中心起草了《微隔离产品安全技术要求》。这一技术标准参考了微隔离技术的定义者——Gartner的相关描述，也参考了国内外主流微隔离产品的主要功能，结合安全产品的一般性要求，形成了国内的第一个由权威机构发布的微隔离标准——《微隔离产品安全技术要求》。

随着我国信息化进程的不断加快，云计算的应用已经成为主流趋势。随之而来的云安全问题也一度成为业界及广大用户关心的重点问题。随着企业的大规模上云，云计算技术得到大量的推广普及和应用，但同时安全也成为企业采用云计算的最大障碍。

虚拟化作为云计算的支撑技术云计算系统组成，虚拟化的安全便是云计算安全的核心因素。随着虚拟化的逐渐普及，虚拟化及云计算面临的安全问题也越来越多，其中云内“东西”向流量安全威胁是最为突出的问题之一。而想要解决云安全问题，最核心的一点就是共享隔离问题。在解决这一问题上，Gartner从应用场景的角度提出了微隔离概念，并把它列为云安全的核心技术。

捷普微隔离云安全系统是面向云化数据中心的跨平台统一安全运维基础设施，能够解决云上东西向流量不可见，难隔离，难运维的问题。它能够在混合云体系下，对云内东西向流量做全面精细的可视化分析，并进行统一的细粒度安全策略管理。通过革命性的自适应安全技术，减少策略总数 90%，大幅提升运维效率，大幅缩短业务交付时间，让安全能够跟随用户业务实时适配。

捷普微隔离云安全系统由工作负载探针、管控中心（Smart Center）、手机管控应用、智能情报中心四大组件组成。

1. 工作负载端探针APP：收集服务器网络连接信息，上报管控中心，并接受管控中心计算得到的本地防火墙策略并下发本地系统。工作负载探针根植于虚拟机本身，安全策略和虚拟机无缝结合，无论虚拟机漂移至虚拟化资源池中的任何宿主机均可保证虚拟机防护策略稳定有效。

2.管控中心：负责接收服务器探针APP上报的网络信息并根据管理员配置的策略实时计算每一台被管理的工作负载上的本地策略。管控中心是整个平台的核心，它智能构建了工作负载之间所有的依赖关系，智能计算精确的安全策略，当有应用程序发生变化或者工作负载的环境发生变化时，管控中心能够自动感知并重新计算安全策略，同时自动更新对应的安全策略。

3.手机APP：管控中心发现安全威胁，可以在中心本地管理界面告警，也可以通过手机APP实时告警。管理员可以通过手机APP查看告警并做出响应。

4. 智能情报中心：依托安全专家，使用大数据及人工智能技术，将安全威胁情报、网络安全态势、网络流量模型推送到管控中心，使得管控中心可以根据安全情报进行流量智能分析和策略智能下发。

产品特点

流量可视化

捷普微隔离云安全系统的可视化能力，使客户能够非常直观的看到业务流量信息，无论是什么位置的资产，正常访问，违规访问，异常访问的业务关系都能够被绘制出来。

运维管控配置可视化

不同于其他可视化产品，捷普微隔离云安全系统在可视化视图里提供了丰富的右键功能集合，管理员可以直接在可视化视图中完成全套的业务操作，产品独特的安全运维交互式设计，能够快速的查看工作负载信息，查看正常业务流或异常业务流。

进程级微隔离

进程级微隔离是一种更细粒度的隔离技术，通过进程级微隔离能够更有效的减小攻击面，防止攻击者入侵内部业务网络后的东西向的横向渗透。

自适应策略调整

管控中心会感知工作负载状态变化（状态包括：工作负载工作状态，工作负载的应用、角色、环境、位置标签的变化），不断智能调整安全策略或无缝迁移策略，实现安全的随时跟随变化而调整。

威胁检测和缓解

借助管控中心的业务可视化视图，客户可以非常轻松及时的发现违规访问、异常流量访问轨迹，可以通过简单的右键操作就能完成策略管控。

典型部署

捷普微隔离云安全系统广泛适用于公有云、私有云和多云混合架构。

系统采用工作负载端探针 + 管控中心的部署方式，在服务器端部署 agent 探针，主要用于数据信息收集，接收控制中心下发的微隔离策略及安全防护指令等。

关于捷普

捷普作为一家新时代网络信息安全产品和服务提供商，坚持以“全面安全 智慧安全”为产品理念，持续以技术创新和产品研发为主导，为广大用户提供网络安全防护、网络安全检测、应用安全、数据安全、终端安全、安全管理、云管理、工控安全等八大系列网络安全产品及等级保护、风险评估、渗透测试、应急响应、驻场运维、安全加固、网站安全监测、定期巡检、行业咨询、合规咨询、代码审计、安全培训等安全服务，协助用户全面提升IT基础设施的安全性、合规性和生产效能，面向未来保障信息系统全面安全。

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!