<i id="0io7s"></i>
<object id="0io7s"></object>
<i id="0io7s"></i>
<thead id="0io7s"></thead>
  • <optgroup id="0io7s"><del id="0io7s"></del></optgroup><thead id="0io7s"><del id="0io7s"></del></thead>
  • <thead id="0io7s"></thead>
  • 解決方案

    面向政府、金融、能源、運營商、互聯網、大型企業等,幫助構建數據中心內部零信任

    全部分類

    中國電信天翼云

    • 分類:運營商
    • 發布時間:2020-11-10 16:32:02
    • 訪問量:0
    概要:
    概要:
    詳情
    薔薇靈動 微隔離 零信任

    天翼云是中國電信旗下云計算品牌,于2016被中國電信注冊,用于中國電信股份有限公司云計算分公司商標使用,是中國電信旗下的的云計算服務提供商。2016年,天翼云發布天翼云3.0,全面升級技術、改善服務質量、創新業務產品,提升“天翼云”核心競爭力,滿足各行業對云計算的需求。

    挑戰

     

    天翼云為國內三大運營商之一,其云平臺是更是國內主流云平臺之一??蛻魧υ破脚_建設以及安全防護能力建設非常重視,要做到流量識別監控、分析檢測、訪問控制、統一調度等要求,且涉及到云平臺使用者數量巨大,非??简灝a品的承載力以及運營能力。
    1.  虛擬機安全隔離和防護:提升云平臺中虛擬主機的安全防護能力;
    2.  東西向流量安全防護與檢測:須具有虛擬機間東西向流量的識別監控、縫隙檢測和訪問控制等能力;
    3.  云平臺安全防護集中管理和統一調度:云平臺內多種安全防護設備和防護手段能統一調度、按需生成、自動化部署、智能聯動等,實現集中策略管理、統一配置下發等。

    解決方案

     

    1.  內部流量識別:虛擬機agent是面向操作系統的,能夠適應各種基礎架構及服務器形態,包括能識別、監控虛擬機之間、虛擬機與物理機之間的流量,并實現查看內部流量的訪問時間、次數、服務應用及端口。
    2.  內部流量可視化:通過虛擬機的agent不斷的搜集流量信息,并將這些信息匯總到策略計算引擎,再由策略計算引擎根據這些信息統一繪制出一張完整的流量模型圖。
    除了流量可視化梳理之外,由于云內部節點非常龐大,其流量關系也很復雜,因此,管理中心必須具備很好的抽象與梳理能力,并最終呈現出一個管理者可以理解的抽象的流量模型。
    3.  流量威脅分析:虛擬機agent程序搜集到主機的服務開放情況,以及云內網絡流量情況,通過云安全管控平臺的策略管理,以及可視化的業務拓撲,對網絡訪問流量進行風險分析,梳理出存在的威脅,并可以清楚的看到業務訪問邏輯,和服務所需端口,從而可以限制哪些計算節點可以訪問哪些服務,有效的縮減主機的攻擊面。
    4.  流量策略管理:通過業務拓撲圖,在查看業務實際訪問邏輯的基礎上進行策略配置,并使用基于角色的策略管理方式,可縮減與運維人員所需管理的安全策略總數的90%。
    當工作負載的在線狀態、角色標簽、IP 地址、所屬工作組、地址表信息、服務信息發生變化時,產品能夠通過自適應技術,自動改變工作負載的安全策略,避免繁重的管理工作,避免人工錯誤,避免延遲響應。
    5.  支持自動化編排:對于有自動化管理需求的客戶,產品提供豐富的API接口,可以幫助客戶實現安全的高度管理自動化、提高安全管理水平。例如:批量建立業務組,批量接入業務主機并生效預定義策略等。同時API還可用于獲取產品產生的數據,并進行進一步自定義的處理、分析;也可上報至第三方管理平臺。

     

    掃二維碼用手機看

    北京市昌平區回龍觀東大街首開廣場3層309

    版權所有:Copyright 2018 北京薔薇靈動科技有限公司    京ICP備18016518號-1  

    Dunarose