•  微隔离安全平台

    一个 Agent 集成微隔离、主机安全、容器安全等多种能力,跨平台统一安全管理。真实威胁中,实现失陷主机快速隔离,防止威胁扩散。

     

    青藤零域·微隔离安全平台可部署在混合数据中心架构中,实现跨平台的统一安全管理,通过自主学习分析、可视化展示业务访问关系,实现细粒度、自适应的安全策略管理。产品在真实威胁中,可快速隔离失陷主机网络,阻断横向渗透行为,让零信任理念真正落地。

     

     

    青藤零域由Agent、计算引擎和控制台组成,支持公有云、私有云、混合云、物理机、虚拟机、容器等各种业务环境,异构环境对用户完全透明。

    01

    Agent

    实时采集业务网络连接和资产信息,接收服务端指令,管控主机防火墙。

    02

    计算引擎

    聚合、统计网络连接,进行可视化呈现,根据业务流量生成网络策略,并分析策略的覆盖。

    03

    控制台

    控制台可清晰展示网络连接和策略配置情况,用户通过控制台集中管理网络策略并进行隔离操作。

     

     

    产品功能

    01

    流量看得清——业务拓扑图可视化展示访问关系

    自动学习业务访问关系,并以多种拓扑图清晰展示,结合资产信息,为策略制定提供基础

    1. 拓扑图上交互式设置,自动生成策略,提高效率。

    2. 发现主机上无用的端口,减少风险暴露面。

    3. 丰富的查询方式和图例,直观评估策略配置情况。

    02

    策略好管理——多种策略形式实现自动化运维

    依据不同管理场景,配置不同粒度的控制策略,并随业务或环境变化自适应调整策略,实现自动化运维。

    1. 提供业务组、标签、端口、IP等不同粒度的策略管理。

    2. 用标签定义策略,形式精简,降低运维成本。

    3. 策略表达明白易读,避免基于IP的安全策略。

    03

    策略易验证——监控异常访问并自动验证策略

    在不真实拦截流量的情况下,持续监控学习业务访问关系,自动验证策略准确性和覆盖度。

    1. 自动验证策略正确性,减少人力成本。

    2. 在重保场景中,发现恶意横向渗透行为。

    3. 发现异常访问,第一时间发出告警。

    04

    管控多选择——根据管理要求选择不同控制强度

    访问控制模式决定控制策略如何放行/阻断网络连接,配合不同的管理要求,支持不同强度的控制模式。

    1. 主机控制模式:为每个业务端口配置策略,严密防护。

    2. 服务控制模式:管控20%的关键端口,降低80%的风险。

    05

    失陷秒隔离——失陷主机快速隔离防止威胁扩散

    处置失陷主机可使用一键隔离切断攻击者建立的长连接,使用黑名单功能快速禁用端口或IP,策略立即生效便捷快速。

    1. 出站、入站、双向网络流量,可选择不同隔离方式。

    2. 开放特定端口并指定访问IP,给上机排查问题提供条件。

    3. 威胁清除后远程解除隔离,恢复正常通信。

    06

    保护更全面——非受控设备和DMZ区主机访问控制

    对未部署Agent的网络设备和业务敏感主机实现保护,并可对DMZ区主机的外网访问进行控制。

    1. 对已部署和未部署Agent主机之间的访问,进行安全控制。

    2. 严格限制出入外网的流量,收缩DMZ区主机暴露面。

     

     

     

    产品优势

    01

    轻Agent安全稳定

    CPU占用率<1%,内存占用<40M,稳定性高达99.9999%

    02

    统一安全管理

    Agent集成微隔离、主机安全、容器安全等多种能力,并且Agent和Server统一进行安全管理

    03

    跨平台支持

    支持CentOS、RedHat等主流操作系统及VMware、OpenStack等多种IT环境

    04

    便捷易落地

    自动发现内网未知资产,根据流量自动梳理访问关系,一键封禁或隔离问题端口和主机。

     

新产品
AppScan CodeSweep HCL AppScan 供应链安全 HCL AppScan Source HCL AppScan Standard HCL AppScan Enterprise HCL AppScan 360° HCL AppScan on Cloud 青藤猎鹰 青藤千载 青藤天睿 青藤云幕 青藤蜂巢 青藤万相 Mend AI Mend SAST