网络雷达
容器微隔离按需实现对东西向网络流量进行控制,阻止容器间攻击,减小暴露面,构建和管理容器层的ACL安全隔离策略。通过双向控制、访问可视化、访问过程溯源的功能,基于容器、容器组和业务视角进行超细粒度的网络访问控制,能够对非法访问的轨迹监控并溯源整个行为访问的过程。
使用场景
风险隔离
将存在漏洞或安全风险的容器或服务隔离,防止风险横向扩散到其他容器和服务,控制风险影响范围,降低整体系统的风险。
容器部署策略
制定容器的部署策略,根据业务需求和安全要求,在不同场景下采用适当的微隔离方案。
应用隔离
对不同业务应用或服务使用容器微隔离,避免彼此之间的干扰,确保各应用间的独立性和稳定性。
多租户环境安全
在多租户环境中,通过容器微隔离实现租户间的网络隔离,保护各租户的隐私和数据安全。
功能介绍
网络环境绘图
根据网络流量、环境属性等信息,平台支持绘制网络环境图,实现对进程、容器Pod、服务、主机级别的网络监测、使管理环境一目了然。
网络访问策略配置
实现对单个业务、业务组、租户之间的网络访问策略配置,通过业务之间的隔离来减小被入侵后的影响范围,通过网络拓扑图判断入侵影响范围。
安全审计功能
提供流量行为审计功能,记录容器的访问行为,支持事后取证和安全事件溯源,满足审计合规要求。
应用层面隔离
针对不同的应用,可以建立独立的安全隔离策略,确保每个应用的容器只能与经过授权的其他容器通信,降低橫向攻击风险。
产品优势
精准隔离策略
通过学习流量/访问关系,平台生成精准的隔离策略,确保业务之间的有效隔离,减小潜在入侵的影响。
实时告警与修正
平台验证策略的可靠性和可用性,对于偏离的流量提供实时告警,通过修正策略保障网络环境的稳健性。
平台执行策略
对于偏离流量进行阻断并告警,保障网络安全,同时允许修正策略,灵活应对不同网络变化,确保隔离效果。
© 2023 8590am发现海洋之神
