薔薇靈動蜂巢自適應微隔離安全平臺
基于仿生學的軟件定義微隔離產品
薔薇靈動蜂巢自適應微隔離安全平臺是面向數據中心的跨平臺統一安全管理軟件,能夠對數據中心的內部流量進行全面精細的可視化分析和細粒度的安全策略管理,能夠幫助用戶快速便捷地實現環境隔離、域間隔離以及端到端隔離。
產品基于自主開發的一套自適應安全架構,將安全能力與工作負載(workload)緊密結合起來,根據自適應引擎計算自動調整安全策略,而且做到了與底層架構無關,使得產品在混合云統一安全管理、業務與安全同步交付、容器間安全等問題上具備了完美的解決能力。

QCC(Queen Compute Center)蜂后安全計算中心
秒級策略計算,實時繪制拓撲
QCC計算中心接受來自BEA的context信息,對安全策略進行持續的計算,并將計算結果推送給BEA以對workload進行安全防護。

BEA(Bee Enforce Agent)蜂群安全管理終端
簡易安裝,高峰0.5%性能消耗
BEA控制引擎實時收集workload上的context信息并反饋給QCC,同時根據QCC下發的策略對workload上的安全策略做實時的精確調整。

薔薇靈動蜂巢自適應微隔離安全平臺是面向云化數據中心的跨平臺統一安全管理軟件,能夠對數據中心的內部流量進行全面精細的可視化分析和細粒度的安全策略管理,能夠幫助用戶快速便捷地實現環境隔離、域間隔離以及端到端隔離。
產品基于自主開發的一套自適應安全架構,將安全能力與工作負載(workload)緊密結合起來,根據自適應引擎計算自動調整安全策略,而且做到了與底層架構無關,使得產品在混合云統一安全管理、業務與安全同步交付、容器間安全等問題上具備了完美的解決能力。


QCC(Queen Compute Center)蜂后安全計算中心
秒級策略計算,實時繪制拓撲
QCC計算中心接受來自BEA的context信息,對安全策略進行持續的計算,并將計算結果推送給BEA以對workload進行安全防護。

BEA(Bee Enforce Agent)蜂群安全管理終端
簡易安裝,高峰0.5%性能消耗
BEA控制引擎實時收集workload上的context信息并反饋給QCC,同時根據QCC下發的策略對workload上的安全策略做實時的精確調整。
微隔離產品核心能力

可視化業務拓撲
為應對現在數據中心計算節點眾多、內部流量復雜,無法有效的管理和優化的問題,薔薇靈動自適應安全平臺能夠繪制出一張完整的流量模型圖,對東西向流量進行清晰的展現和梳理。
? 能夠識別工作負載之間(物理機、虛擬機、容器)之間的流量,標識進程及端口
? 制作全網端口臺賬
? 業務訪問關系自學習,協助創建白名單訪問控制策略
? 發現無訪問或者低訪問空占主機
? 基于業務流流向,分析攻擊路徑



面向業務的策略管理模型
提供一種獨特的應用及虛擬機定義方法,并建立一套可見的、可適應的、接近自然語言的策略模型。
? 消除網絡結構(VLAN、子網、IP),標簽化策略配置,縮減安全策略總數90%
? 策略與策略作用范圍脫耦,進一步下降策略總數,提升策略靈活性和準確性
? 基于業務拓撲自動化生成安全策略,極大提升策略配置效率

面向業務的策略管理模型
提供一種獨特的應用及虛擬機定義方法,并建立一套可見的、可適應的、接近自然語言的策略模型。
? 消除網絡結構(VLAN、子網、IP),標簽化策略配置,縮減安全策略總數90%
? 策略與策略作用范圍脫耦,進一步下降策略總數,提升策略靈活性和準確性
? 基于業務拓撲自動化生成安全策略,極大提升策略配置效率


策略自適應計算
薔薇靈動的自適應技術能夠根據數據中心內部的變化而自動調整安全策略,結合微隔離技術,能夠實現自適應的端到端的精細化訪問控制。
? 全網策略自動計算和配置
? 虛擬機漂移時,策略自動跟隨
? 業務彈性擴展時,策略自動添加
? 虛機/容器上下線時,策略自動添加刪除



內部異常流量分析
對全流量的捕捉,能看見任意兩個點的通信關系,監控所有發生過的流量,可提供對攻擊的溯源、取證、符合合規性檢查的能力。
? 流量關聯分析,快速發現內部滲透、橫移、掃描、勒索病毒傳播等行為
? 基于白名單策略比對,有效補充現有黑名單異常流量,分析產品的不足,大程度發現內網攻擊行為
? 能夠識別工作負載之間(物理機、虛擬機、容器)的流量,標識進程及端口
? 結合告警模塊,自定義異常行為告警

內部異常流量分析
對全流量的捕捉,能看見任意兩個點的通信關系,監控所有發生過的流量,可提供對攻擊的溯源、取證、符合合規性檢查的能力。
? 流量關聯分析,快速發現內部滲透、橫移、掃描、勒索病毒傳播等行為
? 基于白名單策略比對,有效補充現有黑名單異常流量,分析產品的不足,大程度發現內網攻擊行為
? 能夠識別工作負載之間(物理機、虛擬機、容器)的流量,標識進程及端口
? 結合告警模塊,自定義異常行為告警


漏洞分析與屏蔽
將工作負載上漏洞的風險評分與其在網絡層的暴露面進行綜合分析,并通過與微隔離的結合,為用戶提供一種獨特的漏洞攻擊面分析與漏洞屏蔽方案。
? 獨有的漏洞屏蔽技術,完善漏洞治理閉環,一鍵下降全網90%的漏洞風險
? 漏洞與資產結合,漏洞與業務結合
? 分析漏洞的暴露情況得出可能的攻擊路徑
? 提供一套全新的漏洞風險量化管理體系
? 提升漏洞掃描執行效率



混合云統一安全管理
面向操作系統開發,能夠提供跨平臺(任何基礎架構的公有云、私有云、混合云)、跨介質(物理機、虛擬機、容器)的統一安全管理能力。
? 支持任何基礎架構技術構建的云平臺,包括OpenStack、VMware、KVM、Docker等
? 實現混合環境下,不同介質的內部流量統一監控、安全策略統一管理
? 支持阿里云、青云、Ucloud、Azure等公有云平臺
? 支持Red Hat、CentOS、Ubuntu、Windows等常見操作系統版本

混合云統一安全管理
面向操作系統開發,能夠提供跨平臺(任何基礎架構的公有云、私有云、混合云)、跨介質(物理機、虛擬機、容器)的統一安全管理能力。
? 支持任何基礎架構技術構建的云平臺,包括OpenStack、VMware、KVM、Docker等
? 實現混合環境下,不同介質的內部流量統一監控、安全策略統一管理
? 支持阿里云、青云、Ucloud、Azure等公有云平臺
? 支持Red Hat、CentOS、Ubuntu、Windows等常見操作系統版本

產品頁-01
.
微隔離產品價值

減少數據中心內部威脅
? 阻止攻擊者在內網的橫向移動,極大減少攻擊面和業務風險
? 防止攻擊者利用跳板竊取有價值的數據
? 防止病毒在內部網絡中傳播
? 可在網絡層關閉高危端口的能力

縮短業務交付時間
? 基于軟件定義的隔離能力,讓安全同樣的敏捷、可控
? 可在幾秒內為企業業務應用提供安全服務
? 為各業務部門提供獨立的安全服務,可進行策略的部署和業務的查看
? 有效縮短企業安全所需要的可靠的應用和服務的交付時間

簡化網絡流量
? 顯著減少東西通信時所需的跳變,大幅提升業務應用性能
? 消除無效過濾點(東西向流量被迫通過物理防火墻),避免造成阻塞和不必要的延遲
? 工作負載部署與網絡拓撲解耦,允許數據中心中所有工作負載進行策略部署和遷移

減少運維成本
? 大幅減少安全運維中手動操作和安全性任務所需的時間
? 獨特的身份識別技術,為新入網的工作負載進行自適應策略配置
? 高度的自動化和可編排能力消除了手工配置錯誤的風險
產品頁-02
.