注册 /
CloudFirm 2.0
曙光云安全防护系统为云数据中心提供完整的云安全解决方案。解决云数据中心的流量可视化和安全防护的问题。可以对任意虚拟机的东西向流量进行访问控制,也可以对虚拟网络间的东西向流量进行L4-7层高级安全防护。
独特优势
-
-
流量可视化
支持虚拟机资产发现、支持对流量、应用、威胁的统计,支持对接入服务的虚拟机进行全方位的网络监控支持会话日志、系统日志、威胁指数等以逻辑动态拓扑图的方式展示
-
-
微隔离阻断威胁
提通过添加具体的访问控制规则,支持任意虚拟机之间的访问控制。灵活的配置方式可以满足不同应用之间的访问控制类需求
-
-
L4~L7防护全面防护
集成App、IPS、AV、URL实现全面的攻击防护功能,安全防护能力随着虚拟机的迁移而迁移,采用数据层面和控制层面分离的架构,控制层面的故障不会影响数据层面的转发。数据层面出现故障,控制层面会自动Bypass,保障业务稳定运行
技术规格
-
支持平台
虚拟化平台支持VMware vSphere 5.5、6.0 、6.5
-
部署模式
透明模式部署
-
运维分析
支持提供防火墙统一日志收集和分析平台,满足运维分析需求
-
可靠性保障
控制层面和转发层面分离,控制层面故障不影响数据层面
-
Vmotion监管
支持Vmotion监管,虚拟机热迁移时安全策略自动跟随,防护能力不变
-
横向扩展
可支持横向扩展 ,随需分配及创建
-
虚拟机无代理
安全防护无需要在每个受管理的虚拟机安装代理软件,进而简化部署和升级,降低系统负荷,尤其在进行安全防护的时候;匹配所有虚拟化支持的操作系统;
-
数据转发平面
物理节点之间的隧道封装技术支持VXLAN,支持MPLS over GRE 、MPLS over UDP支
-
边界安全
可以对边界安全防护和云平台东西向安全防护进行一站式配置和统一管理;
-
管理控制
提供Web管理控制台,方便管理员实现不局限于特定地点和终端的管理。
