青藤云安全

400-800-0789 预约演示

方案背景

随着金融机构微服务流量激增，攻击者更容易隐匿攻击行为，面对已知的内网入侵行为，需要高效手段来及时阻断横向移动，避免威胁持续扩散，内网东西向流量访问控制是必不可少的一环，需要进行有效的安全隔离与访问控制、攻击检测与防护、病毒威胁检测与查杀等综合安全防护。

多云环境下管理成本高

查看更多详情

在本地数据中心、公有云、私有云、虚拟机等混合异构环境下，横跨多种IT架构的管理成本很高，由于缺乏精细化的东西向流量管控措施，给攻击者侵入网络后的横向移动等提供可趁之机。

控制策略配置难

查看更多详情

金融业务复杂，业务资产梳理难，管理员缺乏直观而整体的认知，往往无法直接感知到虚拟机之间的业务流量关系，实施管控难，导致控制策略配置工作举步维艰。

多云环境下管理成本高

查看更多详情

云环境、虚拟环境中上下线、扩容、漂移频繁发生，仅依靠人工维护，静态配置策略工作量大，效率低，且无法自动适应业务变化，容易产生漏配或误配。

解决方案

青藤基于金融机构的微隔离解决方案，允许安全工作流实现自动化，可基于同一个轻量Agent承载微隔离、主机安全、容器安全等众多安全能力，并可持续扩展，完全覆盖多种安全场景，降低管理使用成本，实现业务O影响，满足金融安全与业务兼顾的需求。

微隔离方案可部署在混合数据中心架构中，金融客户可以基于控制台实现跨平台的统一安全管理。

通过自主学习分析、可视化展示业务访问关系，可基于简明易读的标签，或精确的IP地址配置多种形式的策略；可按照业务分组进行粗粒度管控，或进行细化到端口的精细化管控。业务或IT环境发生变化时，可自适应调整发布到主机的网络策略，实现自动化运维。

在真实威胁中，可快速隔离失陷主机网络，阻断横向渗透行为，让零信任理念真正落地。

方案价值

跨平台统一策略管理

实现跨平台的统一高效策略管理，获得清晰的网络连接和策略配置信息。

按需配置不同控制强度

轻量Agent自动学习梳理主机之间的业务访问关系，并可按需配置不同强度的控制措施。针对金融机构内的不同环境，快速发现异常访问流量并阻断攻击者的潜在横向路径，一旦发现入侵，即可以实现一键隔离失陷主机防止威胁扩散。

多策略形式，自动化运维

依据金融机构不同管理场景，配置不同粒度的控制策略，随业务或IT环境变化时可自适应调整发布到主机的策略，实现自动化运维，减少人力成本。

相关解决方案

金融云安全
解决方案

点击查看更多>>

金融行业资产
态势感知方案

点击查看更多>>

金融合规基线
管理方案

点击查看更多>>

查看更多金融行业解决方案

预测、防御、检测、响应，让安全一触即达

免费试用

电话咨询

售前业务咨询
400-800-0789转1

售后业务咨询
400-800-0789转2

复制成功

在线咨询

扫码咨询

预约演示