点击图片查看原图
山石云•格是一款软件产品,以虚拟机的形式部署在云平台中,山石云•格产品的管理平面、控制平面、业务平面采用分离式设计,由vSOM、vSCM、vSSM 三部分组成。vSOM 虚拟安全管理模块为管理平面,负责管理整个云•格产品安全服务生命周期。vSCM 虚拟安全控制模块为控制平面,负责安全配置管理,以及对业务平面进行调度。vSCM 通常采用冗余部署,可避免单点故障,提高云•格产品可靠性。vSSM虚拟安全业务模块是业务平面,负责执行具体安全功能,如访问控制,攻击阻断等,在每一台需要保护的物理服务器部署一个vSSM 即可实现对该物理服务器上所有虚拟机的安全保护。
产品亮点:
● 实时流量深度可视
● 阻止攻击横向蔓延
● 云环境适应性
● 降低部署及运维成本
实时流量深度可视
|
山石云•格能够收集并分析虚机之间的数据通信,帮助用户描绘出整个云平台上的流量模型,包括虚机之间以及不同端口组(port group) 之间的的流量情况。同时,山石云•格还可为用户呈现云平台中的指定时间段内的新增流量及新增应用,帮助用户洞察云平台内部的细微变化。 |
阻止攻击横向蔓延
|
现有云平台产品并没有为东西向流量提供威胁检测与隔离机制,因此一旦某台虚机被攻陷,整个云平台都岌岌可危。山石云•格提供的“虚机微隔离”技术为每个虚机提供了“贴身保镖”式的安全防护,通过专利引流技术,山石云•格可将每个业务虚机的流量牵引至虚拟安全业务模块vSSM,进行2-7 层的威胁检测,从而发现并阻断东西向流量的安全威胁,阻止攻击在云平台内横向蔓延。 |
云环境适应性
|
山石云•格支持VMware 等当前主流的云平台技术,并与这些平台无缝融合。其全虚拟化的设计方式使山石云•格可随云平台的伸缩同步实现弹性扩展。在管理方式上,山石云•格支持统一集中管理,用户通过单一管理界面即可实现整个云平台的统一安全部署和管理。山石云•格支持虚拟机迁移技术(vMotion),在虚机迁移至其他物理主机时,安全策略可随虚机同步迁移,无需人工干预,实现动态的实时安全防护。 |
降低部署及运维成本
|
山石云•格采用分离式设计,由vSOM、vSCM、vSSM 三大虚拟模块组成,这些虚拟模块均以虚机的形式提供,基于云平台的模板分发机制,山石云•格可实现快速、高效部署。同时,山石云•格基于透明二层模式,用户无需更改虚机当前网络配置,即可实现山石云•格产品部署,不影响当前业务运行。山石云•格采用全分布式架构,多个模块只通过一个IP地址管理,全局维护统一策略和会话表,可实现原址在线升级。 |
