免费试用
最新研究
主机安全能力建设指南
主机安全能力建设指南
立即下载
青藤零域助力某金融央企实现内网安全防护

传统防护对数据中心建立防火墙,阻止内外网之间未经授权的连接,即对"南北向流量"实行控制。随着数据中心的扩大和升级,以及企业业务上云用云程度加深,传统边界消失,内外网间的数据交换仅约占现代数据中心流量的20%,80%流量流转于内网主机之间,网络安全重心由边界向数据中心内部迁移。

微隔离架构能够对内网(东西向)流量提供防护,契合行业发展需求。在微隔离框架下,主机、操作系统、容器均成为传感器,一旦发生违反策略的访问,立即触发告警或拒绝访问,只有授权的流量才可放行,内网中90%以上不安全的网络访问可被消除。

某金融央企运营着全国国债托管系统,是中国人民银行指定的全国银行间债券市场债券登记、托管、结算机构。该机构业务结构复杂,对接单位众多。作为重点保障单位,该机构希望提升关键IT基础设施防护和安全策略控制能力,对不同环境的服务器实现高效灵活的访问控制,同时又不危及业务的正常运行;并且在重保活动/攻防演练中监控异常访问,对异常访问进行有效处置。

根据该机构在实际运行中面临的难题,青藤以独立部署的方式,为该机构的8000台服务器部署了Agent,涵盖了客户环境中不同的系统环境,包括CentOS7、RedHat5-7、Ubuntu12、Windows Server 2012 R2。

在攻防演练过程中及其他重保时刻,该机构都可以通过Agent自动采集所有网络连接,自动学习业务流量,并进行可视化展示,完成白名单基线的创建。

通过持续监控访问行为,青藤零域可以对白名单以外的异常访问产生告警,确认威胁后用网络隔离功能处理失陷主机。

通过部署青藤零域,该机构可以通过轻量Agent自动学习梳理主机之间的业务访问关系,并可按需配置不同强度的控制措施。针对该机构内的不同环境,可以快速发现异常访问流量并阻断攻击者的潜在横向路径。一旦发现入侵,即可以实现一键隔离失陷主机防止威胁扩散,并通过特定端口快速响应处理威胁。

预测、防御、检测、响应,让安全一触即达

免费试用

7*24小时安全监控

5*8小时故障诊断

安装升级服务

产品使用培训