免费试用
最新研究
勒索软件的认识与防御指南
勒索软件的认识与防御指南
立即下载

零域·微隔离安全平台

让东西向流量控制不再困难

申请试用

安全挑战

在云计算、虚拟技术的广泛应用之下,现代企业内部网络庞大且复杂,想要实施东西向控制会遇到许多挑战,只有解决好这些痛点问题,才能使它成为解决安全问题的一把利刃。
系统环境复杂多样
系统环境复杂多样
业务难梳理
业务难梳理
策略难运维
策略难运维
正常业务受阻
正常业务受阻

产品概述

青藤零域·微隔离安全平台可部署在混合数据中心架构中,实现跨平台的统一安全管理,通过自主学习分析、可视化展示业务访问关系,实现细粒度、自适应的安全策略管理。产品在真实威胁中,可快速隔离失陷主机网络,阻断横向渗透行为,让零信任理念真正落地。
产品概述
青藤零域由Agent、计算引擎和控制台组成,支持公有云、私有云、混合云、物理机、虚拟机、容器等各种业务环境,异构环境对用户完全透明。
Agent
Agent 实时采集业务网络连接和资产信息,接收服务端指令,管控主机防火墙。
计算引擎
计算引擎 聚合、统计网络连接,进行可视化呈现,根据业务流量生成网络策略,并分析策略的覆盖。
控制台
控制台 控制台可清晰展示网络连接和策略配置情况,用户通过控制台集中管理网络策略并进行隔离操作。

产品功能

  • 流量看得清——业务拓扑图可视化展示访问关系
    • 拓扑图上交互式设置,自动生成策略,提高效率。
    • 发现主机上无用的端口,减少风险暴露面。
    • 丰富的查询方式和图例,直观评估策略配置情况。
    流量看得清
  • 策略好管理——多种策略形式实现自动化运维
    • 提供业务组、标签、端口、IP等不同粒度的策略管理。
    • 用标签定义策略,形式精简,降低运维成本。
    • 策略表达明白易读,避免基于IP的安全策略。
    策略好管理
  • 策略易验证——监控异常访问并自动验证策略
    • 自动验证策略正确性,减少人力成本。
    • 在重保场景中,发现恶意横向渗透行为。
    • 发现异常访问,第一时间发出告警。
    策略易验证
  • 管控多选择——根据管理要求选择不同控制强度
    • 主机控制模式:为每个业务端口配置策略,严密防护。
    • 服务控制模式:管控20%的关键端口,降低80%的风险。
    管控多选择
  • 威胁可隔离——失陷主机快速隔离防止威胁扩散
    • 出站、入站、双向网络流量,可选择不同隔离方式。
    • 开放特定端口并指定访问IP,给上机排查问题提供条件。
    • 威胁清除后远程解除隔离,恢复正常通信。
    威胁可隔离
  • 保护更全面——非受控设备和DMZ区主机访问控制
    • 对已部署和未部署Agent主机之间的访问,进行安全控制。
    • 严格限制出入外网的流量,收缩DMZ区主机暴露面。
    保护更全面

产品亮点

轻Agent安全稳定
轻Agent安全稳定 CPU占用率<1%,内存占用<40M,稳定性高达99.9999%
轻Agent安全稳定
统一安全管理 Agent集成微隔离、主机安全、容器安全等多种能力,并且Agent和Server统一进行安全管理
轻Agent安全稳定
跨平台支持 支持CentOS、RedHat等主流操作系统及VMware、OpenStack等多种IT环境

客户案例

其他产品
安全服务
新技术·新安全·新服务
点击查看更多
青藤万相
主机自适应安全平台
点击查看更多
青藤蜂巢
云原生安全平台
点击查看更多
相关资料
资料下载
查看更多 查看更多
勒索软件的认识与防御指南
下载
2022网络威胁形势研究报告
下载
2022微隔离技术与安全用例研究报告
下载
青藤零域产品手册
下载

预测、防御、检测、响应,让安全一触即达

免费试用

7*24小时安全监控

5*8小时故障诊断

安装升级服务

产品使用培训