网御星云云安全管理平台是网御星云根据在安全领域多年技术积累,聚合全产线产品力量,针对私有云、政务云、虚拟化平台等云环境下推出的一款云安全产品。基于软件定义安全的云安全管理平台针对当前云数据中心的复杂网络环境,将安全能力池化,为云上业务租户提供弹性、灵活的云上安全服务,安全组件能力涉及租户主干链路防护、旁路检测防护以及安全运维管理等多方向,防护范围覆盖网络安全、主机安全、应用安全、数据安全,全面满足云上租户业务防护以及安全合规需求,是国内最为领先的云计算安全防护平台。
面临的挑战:边界消失,流量不可见,弹性和多租户,传统安全产品改造。
网御云安全管理平台的功能框架如上图所示,主要包括以下核心功能:
拓扑说明:虚拟化环境为VMware6.0 交换机为vSwitch。VTAP侦听到vSwitch上的流量后,过滤封装后交付至SDS流转发平台。流转发平台将流量交付虚拟化安全资源池。
本案例利用VMware分布式交换机的管理界面进行的端口镜像配置,要求服务器有空闲的网口或者利用业务流量网口(不建议)。产品:Vetrix(虚拟IDS、虚拟审计、虚拟FlowEye、虚拟WAF、SOC)。虚拟交换机版本:VDS 6.0.0,VDS 5.5.0,VDS 5.1.0,VDS 5.0.0 。
具体部署:WinA、WinB是同属一个物理节点上的两台虚拟机。甲方要求: 需要检测南北向和东西向的流量。通过vShpere Web Client利用vds自身的远程镜像功能实现流量复制导出。
具体部署:云资源池数据安全平台主机服务器,实现对网内主机、数据库的敏感数据扫描与识别,并制定定期扫描计划,对扫描结果进行汇总展现。采用VTAP虚拟导流器将被监控虚拟主机的流量导出,发送给vetrix控制中心进行敏感数据和主机的行为分析。本案例利用华为分布式交换机的管理界面进行的端口镜像配置,要求服务器有空闲的网口或者利用业务流量网口(不建议)。
面向中小企业的安全云平台,专注于提供 IT 管理、IT 安全服务, 提供全套、专业的解决方案,满足于不同的企业的安全需求,轻松实现 IT 管理。SaaS 平台集成的服务具有轻量部署、在线服务、快速上手等优点。
安全可靠
功能完备
数篷科技零信任安全工作空间DACS,是基于新一代安全沙箱与零信任架构的企业终端数据安全产品,实现对敏感数据的精确访问控制及有效隔离管控,帮助企业稳步提升到符合零信任标准的安全架构。
新一代安全沙箱
高性能加密网络隧道
软件定义边界
AI安全策略引
云网·发现及补丁修复系统可以为用户构建属于自己的补丁大数据仓库,用于修补可能导致安全薄弱、破坏关键系统数据或导致系统不可用的漏洞。云网不仅可以进行补丁部署,还可扫描网络漏洞、识别缺失的安全补丁和修补程序,并立即部署以降低网络空间风险。
实时自动化管理系统
漏洞专家知识库
漏洞预警专家服务
补丁更新服务