云盾—六方云

產品簡介

Product introduction

六方云分布式虛擬防火墻系統（簡稱云盾），秉承安全統一管理、智能簡化運維和防護全面高效的核心理念，結合人工智能技術、關聯分析技術和核心引流專利技術實現對云數據中心虛擬化網絡層面的微隔離防護，對云平臺、云網絡、云主機、云應用和云數據進行全方位立體防護，為整個云數據中心提供全面的安全解決方案，全面滿足等保2.0云計算安全拓展要求有效保證虛擬化業務資產的安全穩定運營，助力企事業單位和工業企業輕松的安全上云。

功能特點

Functional features

采用獨立的安全組件，零打擾極簡化安裝部署

六方云云盾全部組件都采用獨立虛擬機方式運行，實現了與云平臺的解耦，確保用戶的安全建設不被云平臺所綁架。實現插件化部署，部署零打擾，不改變原有網絡結構，實時隨需靈活易擴展，對云環境零打擾。

引流與微隔離專利技術實現云內東西南北向的零信任安全

通過云邊界安全+云內微隔離防護打造云數據中心零信任安全防護體系。微隔離技術是實現云環境下零信任安全的核心，六方云通過核心技術團隊的經驗積累，開發出了對云內部所有虛擬機基于虛擬化網絡的微隔離防護產品并申請相關專利，實現對云內任意虛擬機之間的網絡微隔離。

雙重可靠保障機制確保對業務零中斷

六方云產品從控制器組件到安全組件都采取了實時高可靠機制，控制器多活且支持故障自恢復、安全組件故障bypass雙重機制，確保企業業務流在任何時候以及任何狀況下都能保持業務連續正常運營。保障業務零中斷。

基于業務的多維度靈活劃分安全域，實現豐富的域間訪問控制策略

基于六方云微隔離云安全防護系統，能夠基于多種維度靈活劃分業務安全域，滿足安全域之間、安全組之間乃至虛擬機之間細粒度的訪問控制、入侵防御、攻擊防護和防病毒等安全業務。

基于服務鏈機制和豐富的安全防護組件，提供L2-L7層深度威脅檢測與防護

配合3D網絡拓撲實現云內資產、威脅全面可視，網絡流量異常和安全風險實時感知并告警，能夠在不依賴于云平臺網絡引流接口的情況下，針對云內任意虛擬機之間、不同子網之間、邏輯安全域之間的網絡流量進行L2-L7層的深度威脅檢測與防護?？苫谕負涞陌踩渲煤凸芾?，安全風險實時關聯業務資產，高效處置安全威脅。

嚴格與等保2.0云計算安全擴展要求對標，完全滿足等保合規要求

嚴格對標等保2.0對于云計算安全的擴展要求，全面滿足云等保全流量入侵防御，能夠實時針對所有進出虛擬機的業務流量進行異常威脅檢測，無論是來自外部，還是自內部的攻擊和入侵，六方云盾都能夠及時的發現并阻斷告警，避免因惡意入侵導致的運營風險。

技術優勢

Technical advantages

無單點故障設計

提供多控制器服務，控制器無單點故障;運行于計算節點的安全組件自動bypass。

無干擾式插件化部署

優雅部署、不中斷網絡、不影響業務;獨立于虛擬化系統部署。

無需更換網絡基礎設施

軟件Overlay網絡;SDN網絡控制。

虛機無代理模式

無需在虛機里面安裝代理;沒有防護間隙缺陷。

靈活構建安全域/組

基于網絡劃分安全域;基于業務屬性劃分安全組。

安全策略靈活編排

基于安全域、安全組配置策略;策略自適應虛機變化。

典型應用

Typical Applications

政務云微隔離防護

需求分析

某政務部委的主要技術支持單位業務上云后對安全性提出需求。

虛機隔離：虛擬化系統內部需要有隔離機制。任何虛機之間都要能支持訪問控制，虛機間的網絡威脅（僵、木、蠕）等需要能有效防御。

流量可視：需要能直接觀測到虛機間數據流量的大小及流向變化。

攻擊可視：需要能感知到虛機是否遭受攻擊以及攻擊類型等。

策略自適應：需要適應云平臺彈性擴展、虛機遷移等特點，安全策略無需修改可以自動適應。

解決方案

引流隔離：通過獨特的引流技術，讓所有受保護的虛機流量引流至安全組件進行檢查。

多層防毒：流量殺毒與主機防毒相結合，針對不同客戶可以提供有代理或無代理的多種防毒方案。

集中可視：將各個探針收集到的數據匯總，給管理員呈現完整的流量可視、攻擊可視等數據展示。

策略自動適配：監控虛機變化，當虛機遷移等情況出現后，自動學習相關信息，并自動下發新的安全策略。

讓萬物安全互聯

實現工業安全互聯 · 幫助用戶安全上云 · 助力用戶全面掌控安全態勢

項目咨詢

国产91 丝袜在线播放动漫-精品国产一区二区AV片-泷泽萝拉亚洲精品中文字幕-媚药侵犯无码中文字幕