立即咨询

电话咨询

微信咨询

立即试用
商务合作

六方云 云镜分布式入侵检测系统

六方云镜产品依托核心技术实现了对云平台、云网络、云主机、云应用和云数据的全方位检测,为整个云数据中心提供全面的安全解决方案,全面满足等保 2.0 对云计算安全的扩展要求,助力企事业单位轻松安全上云。
立即咨询
icon产品架构icon

六方云云计算安全整体架构遵循安全统一管理、智能简化运维、防护全面高效和等保全面合规的核心原则,确保用最优的解决方案助力用户轻松安全上云。基于自研的核心专利技术实现了云内资产零信任及东西向流量 L2-L7 层的深度检测;基于自研的人工智能引擎实现了云内异常网络流量和风险访问行为的实时监测,有效防范未知威胁;基于自研的智能关联分析技术实现了安全风险与虚拟资产的实时关联,极大缩短安全事件的应急处置时间。

icon产品功能icon
自动发现云内资产并绘制3D拓扑

针对云数据中心的所有虚拟资产绘制全局网络拓扑, 实现对所有虚拟资产网络流量和安全状态的全面可视。

安全风险自动关联虚拟资产

自动从庞大的虚拟化数据中心中定位出存在安全风险的业务虚机,及时处理安全事故。

云内全流量检测

对云网络中的东西向和南北向全流量进行威胁检测

全面监测与审计云内网络异常

支持针对任意虚拟资产的东西南北向流量进行统计分析

旁路无干扰式安装部署

全部组件采用独立虚拟机方式运行,且产品安装部署使用旁路模式。

icon产品规格icon
安装部署

支持控制器和安全组件以虚机形式部署,不改变云数据中心的任何网络组网和配置;支持用户基于业务需要任意选择物理服务器进行安全部署,业务变化时可以随时扩展或删减;完美支持华三云、vmware 5.5/6.0/6.5/6.7 版本、华为云 Xen 和 KVM 版本 Openstack 原生版本。

安全检测

支持安全域间和虚拟机之间的访问控制策略;支持云内东西向流量的入侵检测;支持云内东西向流量的网络攻击检测;支持云内东西向流量的病毒检测;支持云内东西向流量的协议识别与流量监控。

统计可视

支持将云内所有的虚拟机资产绘制成逻辑清晰的网络拓扑;支持对每一台虚拟机进行实时流量、流向、应用访问和会话情况进行统计可视;支持对每一台虚拟机进行历史流量、流向和应用访问情况进行统计可视;支持发生安全事件时能够实时关联到业务虚拟机并进行告警。

icon六方云镜-兼容平台icon
兼容H3C平台
完美支持H3C虚拟化平台;产品对云主机的检测无需安装代理,也不依赖于平台组件。
高效适配新平台
虚拟化的安全组件兼容esxi、KVM和Xen等各虚拟化平台;通过开放接口能够快速适配新平台。
icon应用场景icon
云内全流量检测与审计
场景描述:

(1)运维管理人员能通过3D拓扑图检测云环境内所有业务资产。(2)运维管理人员需要检测云内东西南北向全部流量。(3)云内需要部署轻量化检测产品。(4)检测产品以旁路模式部署。(5)云环境安全建设不被云平台绑架,需要云内审计产品与云平台解耦。(6)检测策略随意调整而不影响业务运行。

产品作用:

(1)全流量检测:云镜可对虚拟网络进行全流量的入侵威胁检测和病毒检测。(2)插件部署:旁路部署云镜,不改变原有业务网络结构。(3)业务资源自由:采用无代理模式,以虚拟机形式部署安全检测产品。功能,实现对信息系统整体安全状况的全面审计。

icon特色亮点icon
极简化安装部署
全部组件采用独立虚拟机方式运行,实现了与云平台的解耦,确保用户的安全建设不被云平台所绑架。产品安装部署采用旁路的模式,简单且不影响业务正常运行。
全流量深度威胁检测
通过在关键节点引流分析的技术,实现了对云网络中的东西向全流量进行威胁检测,对环境中存在的入侵事件、病毒事件、DDOS事件进行监测。
 
 
威胁全面可视
基于AI的网络拓扑实现云内资产全面可视,网络流量异常和安全风险实时感知并告警。
 
快速响应新型攻击
现有超过5,000条入侵攻击特征,支持攻击特征库在线更新或离线更新。六方云的网络攻防团队持续跟踪研究最新网络攻防技术,并支持对私有协议的分析与漏洞挖掘,来保证攻击特征的定期及时更新。
icon极大提高云内运维效率icon
虚机网络及安全状态全局可视
针对云数据中心的所有虚拟资产绘制全局网络拓扑,并实现对所有受保护虚拟资产进行网络流量和安全状态的全面可视,让管理员能够实时全面的掌握云数据中心的运行状态。
虚拟机安全问题自动定位
可以对安全风险和异常访问行为的实时监测和告警,同时能够自动从庞大的虚拟化数据中心中定位出存在安全风险的业务虚机,避免因为安全威胁处理的不及时而导致的安全事故,大大提升了管理员面对安全威胁的处置能力。
icon等保全面合规・满足等保2.0云安全扩展要求icon
层面 云平台安全要求 云网络安全要求 云主机安全要求
安全物理环境 机房及相关设施
安全通信网络 提供开放接口或开放安全服务,允许接入第三方安全产品或在云平台选择第三方安全服务、支持对虚拟资源的主体和客体设置安全标记、支持通信协议转换或通信协议隔离的数据交换方式 边界防护、入侵检测
安全区域边界 特权命令审计(虚机删除、重启等)、云服务商对云服务客户数据或系统的操作可悲云服务客户审计 检测云服务客户发起的攻击行为并记录取证、检测对虚拟网络节点的攻击行为并记录取证、检测虚拟机与宿主机的异常流量、检测到虚拟机与虚拟机的异常流量、网络攻击和异常流量告警
安全计算环境 身份验证、虚拟机资源隔离失效并告警、非授权建立或启动虚拟机检测并告警、镜像和快照保护、数据完整性和保密性、数据备份和恢复、剩余信息保护 应能够检测恶意代码感染及在虚拟机间蔓延的情况,并进行告警 身份鉴别、操作系统安全加固
安全管理中心 应绘制与当前运行情况相符的虚拟化网络拓扑结构图,并能对虚拟化网络资源、网络拓扑进行实时更新 云平台管理流量和云服务客户业务流量分离(安全管理的流量也需要遵从)、根据云服务商和云服务客户职责划分进行各自部分虚拟化网络、虚拟机、虚拟化安全设备等运行状态的集中监测

产品推荐

安博通网络安全访问控制策略自动化运维解决方案
安博通网络安全访问控制策略自动化运维解决方案是一个高效的网络安全管理平台。通过“晶石”平台实现策略的可视化管理和智能化运维,采用先进的核心算法,缩短策略路径计算时间。该方案支持集中管理和全周期管理,自动绘制全网逻辑拓扑,简化策略开通流程,并在变更前进行风险评估和合规性检查。还提供持续性监控和快速响应机制,确保网络安全和策略的准确性。
免费试用
查看详情
傲林科技经营沙盘
傲林科技经营沙盘,全口径、多维度实时数据分析,实现经营决策智能分析,基于强大的大数据计算引擎, 整合各系统数据,从展示到分析到决策支持, 为客户提供完整、一站式解决方案。
免费试用
查看详情
云数据应用网关【CASB】
云数据安全网关就是一种独立的第三方数据安全服务,给客户单位存储在云端的结构化和非结构化数据进行加密
免费试用
查看详情
华为云云速ERP
云速ERP,帮助最活跃的市场力量-创新型企业及小微企业通过数智化手段快速获取广泛的商业资源,对经营管理要素实现有效的精细化、数字化、智能化管理,依托更便捷、更易用、更可靠的全过程生态化服务,进行产品创新、业务创新、运营模式创新,实现从生存到健康发展的商业创新目标。
免费试用
查看详情