随着云计算、虚拟化技术的快速发展,数据中心内部网络架构从传统的IT架构向虚拟化、混合云和容器化升级变迁。传统的云安全产品,往往将防护重点放在网络边界进行防护,无法根据业务进行精细化隔离控制。一旦边界的防线被攻破或绕过,攻击者就可以在云内部横向移动、肆意破坏。
以WannaCry病毒为例,在5分钟内即可感染相关联的全部云主机。因此,如何实现云内的微隔离与可视化,是每一个上“云”的企业都必须重视的问题。
1
当代数据中心的安全挑战
据统计,当代数据中心85%以上的流量为东西向流量,传统网络隔离无法对东西流量有效隔离。传统的隔离策略无法做到随着环境和业务的变化而自适应,反而影响了业务的灵活性,运维工作量非常大。企业做好东西向网络控制可以解决许多棘手的安全问题。
2
什么是微隔离技术
Gartner在2016年安全与风险管理峰会上重点强调微隔离技术,使得微隔离技术逐渐在行业广受关注与认可。微隔离就是将数据中心内部所有的业务按照特定的原则划分为数个微小的网络节点,通过细粒度的策略控制,动态、灵活地实现业务系统内外部主机与主机的隔离,让东西向流量可视可控,以防御黑客或病毒对内网的持续性大面积的渗透和破坏,降低攻击面。
3
浪潮EDR微隔离解决方案
浪潮EDR采用下一代微隔离技术,可部署在混合数据中心架构中,实现跨平台的统一安全管理。通过自主学习分析、可视化展示业务访问关系,实现基于业务的细粒度控制和自适应的安全策略管理。黑客攻击时,可快速隔离失陷主机网络,阻断横向渗透行为,让零信任理念真正落地。
浪潮EDR微隔离方案的四大核心能力:
01
流量可视化
自动化识别东西向网络访问关系,便捷辅助策略设计
- 多视图展示:以全局业务组/云主机视图展示访问关系,标识应用和端口
- 策略覆盖:展示微隔离策略实时覆盖情况,辅助策略设计
- 交互式设置:支持快捷地生成白名单访问控制策略,提高运维效率
02
策略易管理
随业务和环境变化策略自适应调整,实现自动化运维
- 四维策略配置:业务组、角色、IP组、云主机等维度灵活策略配置
- 策略自适应:虚拟机迁移、扩容实现策略自动迁移,实现高效运维
03
管理多模式
依据不同管理场景,配置不同粒度和强度的控制模式
- 严格模式:只放行匹配策略的访问,拦截其他访问,管控强度大
- 宽松模式:只管控匹配策略的访问,放行其他访问,管控强度小
04
威胁可响应
紧急隔离失陷云主机网络访问,防止威胁进一步扩散
- 多种隔离方式:支持出站、入站、双向多种方式,可以仅开放特定端口
- 一键解除隔离:威胁清除后,可远程一键解除隔离,恢复正常通信
浪潮云海InCloud EDR是一款集【检测-防护-响应】于一体,面向云主机环境的集成化、可视化的安全防护系统。微隔离功能可快速隔离失陷云主机网络,阻断横向渗透行为,让零信任理念真正落地!
