传统防护对数据中心建立防火墙,阻止内外网之间未经授权的连接,即对"南北向流量"实行控制。随着数据中心的扩大和升级,以及企业业务上云用云程度加深,传统边界消失,内外网间的数据交换仅约占现代数据中心流量的20%,80%流量流转于内网主机之间,网络安全重心由边界向数据中心内部迁移。
微隔离架构能够对内网(东西向)流量提供防护,契合行业发展需求。在微隔离框架下,主机、操作系统、容器均成为传感器,一旦发生违反策略的访问,立即触发告警或拒绝访问,只有授权的流量才可放行,内网中90%以上不安全的网络访问可被消除。
某金融央企运营着全国国债托管系统,是中国人民银行指定的全国银行间债券市场债券登记、托管、结算机构。该机构业务结构复杂,对接单位众多。作为重点保障单位,该机构希望提升关键IT基础设施防护和安全策略控制能力,对不同环境的服务器实现高效灵活的访问控制,同时又不危及业务的正常运行;并且在重保活动/攻防演练中监控异常访问,对异常访问进行有效处置。
根据该机构在实际运行中面临的难题,青藤以独立部署的方式,为该机构的8000台服务器部署了Agent,涵盖了客户环境中不同的系统环境,包括CentOS7、RedHat5-7、Ubuntu12、Windows Server 2012 R2。
在攻防演练过程中及其他重保时刻,该机构都可以通过Agent自动采集所有网络连接,自动学习业务流量,并进行可视化展示,完成白名单基线的创建。
通过持续监控访问行为,青藤零域可以对白名单以外的异常访问产生告警,确认威胁后用网络隔离功能处理失陷主机。
通过部署青藤零域,该机构可以通过轻量Agent自动学习梳理主机之间的业务访问关系,并可按需配置不同强度的控制措施。针对该机构内的不同环境,可以快速发现异常访问流量并阻断攻击者的潜在横向路径。一旦发现入侵,即可以实现一键隔离失陷主机防止威胁扩散,并通过特定端口快速响应处理威胁。
7*24小时安全监控
5*8小时故障诊断
安装升级服务
产品使用培训
售前咨询热线:
400-800-0789
扫码下载网安报告