6163银河.net163.am云工作负载安全防护解决方案

强化云数设施和业务安全,提供一站式安全保障

6163银河.net163.am云工作负载安全防护解决方案

数字化时代,云计算已经成为用户数字化转型的核心底座。云上服务与应用增速部署,导致风险进一步放大,攻击面增大,给各行各业带来了严峻的安全挑战。针对传统IDC、公有云、私有云、混合云等环境中的物理机、虚拟机、容器异构工作负载,提供交付简易灵活、防护层面丰富的云工作负载安全防护解决方案,提升云数设施持续的安全监测、分析与快速响应能力。

安全挑战

云上攻击面管理难

上云是企业数字化转型发展的趋势,云上业务资产增多,出现大量僵尸资产、非必要开放的端口,各类开源组件、系统、中间件0day漏洞频出,无法做到云上资产可管与风险可视,导致攻击面管理愈加困难。

攻击手段多样发现难

近年来,攻击手段愈加多样化,高危漏洞利用快速形成武器化,APT定向攻击频发,勒索和挖矿病毒肆虐猖獗,仅依靠基于威胁特征规则传统防御方案已无法有效应对云环境下面临的新安全挑战,云中入侵威胁事件难以发现。

云中东西向流量管控难

云主机、容器业务存在敏捷、动态、弹性分配的特性,安全边界逐渐消失,原有的网络安全防护手段无法检测拦截云内东西向流量的安全威胁,一旦攻击者穿透虚拟机,对整个云平台发起攻击,将导致威胁范围快速扩大,云平台的东西向管控问题难以解决。

多云异构安全运营成本高

现阶段多数用户采用异构分布式的工作负载环境,即传统物理主机、虚拟机、云主机及和容器等多形态工作负载并存,不同工作负载安全手段缺乏一致性,关键业务的配置缺陷难以发现,发生入侵攻击事件后溯源分析手段滞后,使得安全运营成本大大增加。

解决方案

6163银河.net163.am云工作负载安全解决方案以提升云工作负载安全能力为核心,针对传统IDC、公有云、私有云、混合云等多数据中心中的物理机、虚拟机、容器异构工作负载,提供资产清点、风险发现、入侵防护、威胁深度分析、溯源分析、应急响应、安全加固等基础安全防护能力,并对云原生容器进行安全防护;增强基于零信任理念细粒度的微隔离管控能力,以缩小攻击面,保障云中东西向流量安全;以所见即所得的理念,实现统一云工作负载及云上应用资产的可视化、风险与威胁态势的可视化和网络流量访问关系的可视化;强化云工作负载持续的安全监测、分析、微隔离与运营能力建设,帮助用户摸清家底,感知风险,发现入侵,快速响应,实现云数设施“安全防护实战化、安全资源集约化、安全能力服务化”的运行目标。

优势价值

一个探针弹性组合多种能力

平衡业务场景防护和资源消耗需求,采用轻量级单一探针即可自适应异构环境中的工作负载,弹性组合安全监测、威胁检测、快速响应及溯源分析等多重安全能力,全面提升云安全防护水平。

面向业务的零信任建设,应用级微隔离遏制威胁

基于零信任理念,提供身份认证层次的应用级微隔离,有效地避免了单点故障隐患,快速自适应业务场景,可广泛支持物理机、私有云、公有云、混合云、容器等多种应用环境,实现东西向、异构统一的微隔离策略覆盖。

精准威胁检测和响应,拒止威胁

6163银河.net163.am自主研发的AVL SDK威胁检测引擎已为全球近百家合作伙伴所选用,提供面向云和本地化的威胁检测和响应,可提供高强度的勒索、挖矿、0day漏洞等恶意代码防护。依托6163银河.net163.am威胁情报,可精准检测入侵威胁,检测恶意代码。

全场景威胁分析和情报生产,助力安全运营

提供本地或云端的威胁分析和情报生产,对入侵威胁快速研判分析,提升预警监测、威胁精准发现和快速响应能力,助力用户形成常态化、实战化的数字化安全运营体系。

方案组件