青藤云安全

方案背景

随着金融机构微服务流量激增,攻击者更容易隐匿攻击行为,面对已知的内网入侵行为,需要高效手段来及时阻断横向移动,避免威胁持续扩散,内网东西向流量访问控制是必不可少的一环,需要进行有效的安全隔离与访问控制、攻击检测与防护、病毒威胁检测与查杀等综合安全防护。
多云环境下管理成本高
查看更多详情
在本地数据中心、公有云、私有云、虚拟机等混合异构环境下,横跨多种IT架构的管理成本很高,由于缺乏精细化的东西向流量管控措施,给攻击者侵入网络后的横向移动等提供可趁之机。
控制策略配置难
查看更多详情
金融业务复杂,业务资产梳理难,管理员缺乏直观而整体的认知,往往无法直接感知到虚拟机之间的业务流量关系,实施管控难,导致控制策略配置工作举步维艰。
人工静态配置效率低
查看更多详情
云环境、虚拟环境中上下线、扩容、漂移频繁发生,仅依靠人工维护,静态配置策略工作量大,效率低,且无法自动适应业务变化,容易产生漏配或误配。

解决方案

青藤基于金融机构的微隔离解决方案,允许安全工作流实现自动化,可基于同一个轻量Agent承载微隔离、主机安全、容器安全等众多安全能力,并可持续扩展,完全覆盖多种安全场景,降低管理使用成本,实现业务O影响,满足金融安全与业务兼顾的需求。
微隔离方案可部署在混合数据中心架构中,金融客户可以基于控制台实现跨平台的统一安全管理。
通过自主学习分析、可视化展示业务访问关系,可基于简明易读的标签,或精确的IP地址配置多种形式的策略;可按照业务分组进行粗粒度管控,或进行细化到端口的精细化管控。业务或IT环境发生变化时,可自适应调整发布到主机的网络策略,实现自动化运维。
在真实威胁中,可快速隔离失陷主机网络,阻断横向渗透行为,让零信任理念真正落地。

方案价值

跨平台统一策略管理

实现跨平台的统一高效策略管理,获得清晰的网络连接和策略配置信息。

按需配置不同控制强度

轻量Agent自动学习梳理主机之间的业务访问关系,并可按需配置不同强度的控制措施。针对金融机构内的不同环境,快速发现异常访问流量并阻断攻击者的潜在横向路径,一旦发现入侵,即可以实现一键隔离失陷主机防止威胁扩散。

多策略形式,自动化运维

依据金融机构不同管理场景,配置不同粒度的控制策略,随业务或IT环境变化时可自适应调整发布到主机的策略,实现自动化运维,减少人力成本。

预测、防御、检测、响应,让安全一触即达

电话咨询
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
预约演示 下载资料