為應對現在數據中心計算節點眾多、內部流量復雜，無法有效的管理和優化的問題，薔薇靈動自適應安全平臺能夠繪制出一張完整的流量模型圖，對東西向流量進行清晰的展現和梳理。
 

? 能夠識別工作負載之間（物理機、虛擬機、容器）之間的流量，標識進程及端口

? 制作全網端口臺賬
? 業務訪問關系自學習，協助創建白名單訪問控制策略
? 發現無訪問或者低訪問空占主機
? 基于業務流流向，分析攻擊路徑

提供一種獨特的應用及虛擬機定義方法，并建立一套可見的、可適應的、接近自然語言的策略模型。

? 消除網絡結構（VLAN、子網、IP），標簽化策略配置，縮減安全策略總數90%
? 策略與策略作用范圍脫耦，進一步下降策略總數，提升策略靈活性和準確性
? 基于業務拓撲自動化生成安全策略，極大提升策略配置效率

提供一種獨特的應用及虛擬機定義方法，并建立一套可見的、可適應的、接近自然語言的策略模型。

? 消除網絡結構（VLAN、子網、IP），標簽化策略配置，縮減安全策略總數90%
? 策略與策略作用范圍脫耦，進一步下降策略總數，提升策略靈活性和準確性
? 基于業務拓撲自動化生成安全策略，極大提升策略配置效率

薔薇靈動的自適應技術能夠根據數據中心內部的變化而自動調整安全策略，結合微隔離技術，能夠實現自適應的端到端的精細化訪問控制。

? 全網策略自動計算和配置

? 虛擬機漂移時，策略自動跟隨

? 業務彈性擴展時，策略自動添加

? 虛機/容器上下線時，策略自動添加刪除

對全流量的捕捉，能看見任意兩個點的通信關系，監控所有發生過的流量，可提供對攻擊的溯源、取證、符合合規性檢查的能力。

? 流量關聯分析，快速發現內部滲透、橫移、掃描、勒索病毒傳播等行為

? 基于白名單策略比對，有效補充現有黑名單異常流量，分析產品的不足，大程度發現內網攻擊行為

? 能夠識別工作負載之間（物理機、虛擬機、容器）的流量，標識進程及端口

? 結合告警模塊，自定義異常行為告警

對全流量的捕捉，能看見任意兩個點的通信關系，監控所有發生過的流量，可提供對攻擊的溯源、取證、符合合規性檢查的能力。

? 流量關聯分析，快速發現內部滲透、橫移、掃描、勒索病毒傳播等行為

? 基于白名單策略比對，有效補充現有黑名單異常流量，分析產品的不足，大程度發現內網攻擊行為

? 能夠識別工作負載之間（物理機、虛擬機、容器）的流量，標識進程及端口

? 結合告警模塊，自定義異常行為告警

將工作負載上漏洞的風險評分與其在網絡層的暴露面進行綜合分析，并通過與微隔離的結合，為用戶提供一種獨特的漏洞攻擊面分析與漏洞屏蔽方案。

? 獨有的漏洞屏蔽技術，完善漏洞治理閉環，一鍵下降全網90%的漏洞風險

? 漏洞與資產結合，漏洞與業務結合

? 分析漏洞的暴露情況得出可能的攻擊路徑

? 提供一套全新的漏洞風險量化管理體系

? 提升漏洞掃描執行效率

面向操作系統開發，能夠提供跨平臺（任何基礎架構的公有云、私有云、混合云）、跨介質（物理機、虛擬機、容器）的統一安全管理能力。

? 支持任何基礎架構技術構建的云平臺，包括OpenStack、VMware、KVM、Docker等

? 實現混合環境下，不同介質的內部流量統一監控、安全策略統一管理

? 支持阿里云、青云、Ucloud、Azure等公有云平臺

? 支持Red Hat、CentOS、Ubuntu、Windows等常見操作系統版本

面向操作系統開發，能夠提供跨平臺（任何基礎架構的公有云、私有云、混合云）、跨介質（物理機、虛擬機、容器）的統一安全管理能力。

? 支持任何基礎架構技術構建的云平臺，包括OpenStack、VMware、KVM、Docker等

? 實現混合環境下，不同介質的內部流量統一監控、安全策略統一管理

? 支持阿里云、青云、Ucloud、Azure等公有云平臺

? 支持Red Hat、CentOS、Ubuntu、Windows等常見操作系統版本