通过将云导流虚机(简称:VTAP虚机)部署在云环境中,在虚拟交换机上采集虚拟机之间的流量,并把流量导出到云之外的智慧流平台,经过智慧流平台编排后,交付至虚拟安全资源池里。VTAP虚机可以运行在KVM、Vmware、XEN等虚拟化环境下。
云导流中心是一个组件运行在虚拟化资源池平台的管理节点之上,可以提供对多个导流虚机的管理、监控功能,可以与智慧流平台联合使用,用于VTAP虚机和SDS交换机建立Overlay隧道。虚拟化安全资源池可提供虚拟入侵检测、虚拟数据库审计、虚拟网络审计、虚拟流安全审计、虚拟Web应用防护、虚拟VPN等多种安全能力,并可根据需求进行灵活扩展。
整体方案中,通过将云内流量导出,极大的扩展了分析空间。引入安全资源池,交付给多种类型的安全引擎进行分析。各类引擎实现了网络中基于流、包和事件等多个维度的可视。丰富的引擎类型为上层业务分析提供了多维度的基础数据。另外,通过对东西向流量的分析,实现了对数据可能泄露的路径的监控。
京东云安全满足安全保障、攻击防御、业务风控、资质合规、内部治理等全方位需求的综合安全解决方案。京东云全面提供云原生安全,通过安全运营中心,以云原生安全产品和服务能力为基础,以安全合规为基准,结合安全管理,构建京东云 安全防护和安全运营体系,全面保障云平台安全、云服务安全、云租户安全,保障客户资产与数据安全。
业务安全
应用安全
数据安全
移动安全
青藤蜂巢·云原生安全平台是青藤自主研发的云原生安全平台,能够很好集成到云原生复杂多变的环境中,如Kubernetes、PaaS云平台、OpenShift、Jenkins、Harbor、JFrog等等。通过提供覆盖容器全生命周期的一站式容器安全解决方案,青藤蜂巢可实现容器安全预测、防御、检测和响应的安全闭环。
全生命周期
一站式容器安全
统一融合
覆盖主机全方位