免费试用
最新研究
主机安全能力建设指南
主机安全能力建设指南
立即下载
青藤为某电力企业数据中心打造智能化微隔离安全解决方案

从近几年的网络攻击形势看,内网的攻击逐渐增多。然而,目前绝大部分组织的安全防御思路仍然停留在边界防御阶段,相比之下对内网的安全防护关注则较少,针对内网横向移动的防护不够"坚固",甚至是缺失。随着网络架构逐渐转为云化、混合化等更复杂的架构,业务关系愈加复杂,内部隔离成为网络安全的技术难点。想要有效解决这一难题,需要从数据中心外围应用的安全技术和控制措施中挑选适用的部分,部署在数据中心内部,以便在外围被破坏时阻止或隔离攻击。

微隔离使企业组织能够有逻辑地将数据中心划分为不同的安全段,一直划分到各个工作负载级别,然后为每个唯一段定义安全控制并交付服务。微隔离允许组织采用最小权限、单元级的信任策略,这有效限制了攻击者在数据中心内横向移动和渗透敏感数据的能力。微隔离不仅极大地改变了数据中心内部的网络安全,还带来了诸多业务和功能方面的利益,包括将数据中心安全漏洞的风险和影响降至最低、加快上市时间、简化网络流量、启用高级安全服务插入及链接和流量转向、减少资本支出、降低营业费用、安全地实现业务敏捷性等。

某电力企业作为国家电网公司直属单位,是中国电力行业多学科、综合性的科研机构,在中国电力工业发展的各个标志性阶段做出了重要贡献。该机构作为关键信息基础设施领域的重点保护单位,拥有大型数据中心,安装了数万台服务器,服务器之间进行着错综复杂的业务访问。该机构需要清楚地梳理这样庞大繁杂的业务网,深刻地了解网络中的情况,并对不同环境的主机进行统一细粒度的安全管控,阻断非法的访问。

青藤以独立部署的方式为该机构的1200多台核心服务器部署了Agent,涵盖了CentOS7、Ubuntu12-14、Windows Server2012等物理机和虚拟机。该机构可以通过Agent自主学习主机的业务访问和资产信息,通过拓扑图清晰可视化展示主机之间、业务组之间的访问关系。利用统一的管理平台,按照不同的管理场景,创建不同粒度的访问控制策略,阻断不符合策略的异常访问。

"部署了青藤零域之后,我们实现了对不同平台的统一高效策略管理,获得了清晰的网络连接和策略配置信息。我们也可以通过该平台灵活地管控策略,按照业务分组进行粗粒度管控,或实施细化到端口的精细化管控。在业务或IT环境变化时可自适应调整发布到主机的策略,实现自动化运维,减少人力成本。"

预测、防御、检测、响应,让安全一触即达

免费试用

7*24小时安全监控

5*8小时故障诊断

安装升级服务

产品使用培训