青藤零域
产品编号:153958
当前版本:v2024
开 发 商:青藤
产品类型:独立控件
产品功能:可视化展示/策略管理/策略验证/控制策略/失陷隔离/全面保护
开发平台:Visual Studio 2020/ Visual Studio 2024
其他特性:Web Form / Windows Form / 兼容Sharepoint / Ajax支持
产品源码:不提供源码
微隔离安全平台 一个 Agent 集成微隔离、主机安全、容器安全等多种能力,跨平台统一安全管理。真实威胁中,实现失陷主机快速隔离,防止威胁扩散。 青藤零域·微隔离安全平台可部署在混合数据中心架构中,实现跨平台的统一安全管理,通过自主学习分析、可视化展示业务访问关系,实现细粒度、自适应的安全策略管理。产品在真实威胁中,可快速隔离失陷主机网络,阻断横向渗透行为,让零信任理念真正落地。 青藤零域由Agent、计算引擎和控制台组成,支持公有云、私有云、混合云、物理机、虚拟机、容器等各种业务环境,异构环境对用户完全透明。 Agent 实时采集业务网络连接和资产信息,接收服务端指令,管控主机防火墙。 计算引擎 聚合、统计网络连接,进行可视化呈现,根据业务流量生成网络策略,并分析策略的覆盖。 控制台 控制台可清晰展示网络连接和策略配置情况,用户通过控制台集中管理网络策略并进行隔离操作。 产品功能 流量看得清——业务拓扑图可视化展示访问关系 自动学习业务访问关系,并以多种拓扑图清晰展示,结合资产信息,为策略制定提供基础 拓扑图上交互式设置,自动生成策略,提高效率。 发现主机上无用的端口,减少风险暴露面。 丰富的查询方式和图例,直观评估策略配置情况。 策略好管理——多种策略形式实现自动化运维 依据不同管理场景,配置不同粒度的控制策略,并随业务或环境变化自适应调整策略,实现自动化运维。 提供业务组、标签、端口、IP等不同粒度的策略管理。 用标签定义策略,形式精简,降低运维成本。 策略表达明白易读,避免基于IP的安全策略。 策略易验证——监控异常访问并自动验证策略 在不真实拦截流量的情况下,持续监控学习业务访问关系,自动验证策略准确性和覆盖度。 自动验证策略正确性,减少人力成本。 在重保场景中,发现恶意横向渗透行为。 发现异常访问,第一时间发出告警。 管控多选择——根据管理要求选择不同控制强度 访问控制模式决定控制策略如何放行/阻断网络连接,配合不同的管理要求,支持不同强度的控制模式。 主机控制模式:为每个业务端口配置策略,严密防护。 服务控制模式:管控20%的关键端口,降低80%的风险。 失陷秒隔离——失陷主机快速隔离防止威胁扩散 处置失陷主机可使用一键隔离切断攻击者建立的长连接,使用黑名单功能快速禁用端口或IP,策略立即生效便捷快速。 出站、入站、双向网络流量,可选择不同隔离方式。 开放特定端口并指定访问IP,给上机排查问题提供条件。 威胁清除后远程解除隔离,恢复正常通信。 保护更全面——非受控设备和DMZ区主机访问控制 对未部署Agent的网络设备和业务敏感主机实现保护,并可对DMZ区主机的外网访问进行控制。 对已部署和未部署Agent主机之间的访问,进行安全控制。 严格限制出入外网的流量,收缩DMZ区主机暴露面。 产品优势 轻Agent安全稳定 CPU占用率<1%,内存占用<40M,稳定性高达99.9999% 统一安全管理 Agent集成微隔离、主机安全、容器安全等多种能力,并且Agent和Server统一进行安全管理 跨平台支持 支持CentOS、RedHat等主流操作系统及VMware、OpenStack等多种IT环境 便捷易落地 自动发现内网未知资产,根据流量自动梳理访问关系,一键封禁或隔离问题端口和主机。
