青藤零域·微隔离安全平台-让东西向流量控制不再困难

青藤云安全

400-800-0789 预约演示

需求背景产品概述产品功能产品优势客户案例

需求背景

在云计算、虚拟技术的广泛应用之下，现代企业内部网络庞大且复杂，想要实施东西向控制会遇到许多挑战，只有解决好这些痛点问题，才能使它成为解决安全问题的一把利刃。

系统环境复杂多样

系统环境复杂多样

业务难梳理

业务难梳理

策略难运维

策略难运维

正常业务受阻

正常业务受阻

产品概述

青藤零域·微隔离安全平台可部署在混合数据中心架构中，实现跨平台的统一安全管理，通过自主学习分析、可视化展示业务访问关系，实现细粒度、自适应的安全策略管理。产品在真实威胁中，可快速隔离失陷主机网络，阻断横向渗透行为，让零信任理念真正落地。

青藤零域由Agent、计算引擎和控制台组成，支持公有云、私有云、混合云、物理机、虚拟机、容器等各种业务环境，异构环境对用户完全透明。

Agent 实时采集业务网络连接和资产信息，接收服务端指令，管控主机防火墙。

计算引擎聚合、统计网络连接，进行可视化呈现，根据业务流量生成网络策略，并分析策略的覆盖。

控制台控制台可清晰展示网络连接和策略配置情况，用户通过控制台集中管理网络策略并进行隔离操作。

产品功能

流量看得清策略好管理策略易验证管控多选择失陷秒隔离保护更全面

流量看得清——业务拓扑图可视化展示访问关系
自动学习业务访问关系，并以多种拓扑图清晰展示，结合资产信息，为策略制定提供基础

拓扑图上交互式设置，自动生成策略，提高效率。

发现主机上无用的端口，减少风险暴露面。

丰富的查询方式和图例，直观评估策略配置情况。

策略好管理——多种策略形式实现自动化运维
依据不同管理场景，配置不同粒度的控制策略，并随业务或环境变化自适应调整策略，实现自动化运维。

提供业务组、标签、端口、IP等不同粒度的策略管理。

用标签定义策略，形式精简，降低运维成本。

策略表达明白易读，避免基于IP的安全策略。

策略易验证——监控异常访问并自动验证策略
在不真实拦截流量的情况下，持续监控学习业务访问关系，自动验证策略准确性和覆盖度。

自动验证策略正确性，减少人力成本。

在重保场景中，发现恶意横向渗透行为。

发现异常访问，第一时间发出告警。

管控多选择——根据管理要求选择不同控制强度
访问控制模式决定控制策略如何放行/阻断网络连接，配合不同的管理要求，支持不同强度的控制模式。

主机控制模式：为每个业务端口配置策略，严密防护。

服务控制模式：管控20%的关键端口，降低80%的风险。

失陷秒隔离——失陷主机快速隔离防止威胁扩散
处置失陷主机可使用一键隔离切断攻击者建立的长连接，使用黑名单功能快速禁用端口或IP，策略立即生效便捷快速。

出站、入站、双向网络流量，可选择不同隔离方式。

开放特定端口并指定访问IP，给上机排查问题提供条件。

威胁清除后远程解除隔离，恢复正常通信。

保护更全面——非受控设备和DMZ区主机访问控制
对未部署Agent的网络设备和业务敏感主机实现保护，并可对DMZ区主机的外网访问进行控制。

对已部署和未部署Agent主机之间的访问，进行安全控制。

严格限制出入外网的流量，收缩DMZ区主机暴露面。

产品优势

轻Agent安全稳定

CPU占用率<1%，内存占用<40M，稳定性高达99.9999%

统一安全管理

Agent集成微隔离、主机安全、容器安全等多种能力，并且Agent和Server统一进行安全管理

跨平台支持

支持CentOS、RedHat等主流操作系统及VMware、OpenStack等多种IT环境

便捷易落地

自动发现内网未知资产，根据流量自动梳理访问关系，一键封禁或隔离问题端口和主机。

客户案例

助力某大型央企在攻防演练中严防内网横向移动，快速处置威胁

在攻防演练之前，某大型央企客户开启了青藤零域的阻断功能,对内网进行严格管控,严防红队进入内网后随意横向移动,快速处置威胁切段红队链接。

青藤为某汽车央企大型数据中心打造统一高效的管控策略

某汽车央企是国有特大型汽车企业集团,拥有过万台服务器和庞大繁杂的业务网,通过青藤零域清楚地梳理了大型数据中心内错综复杂的业务访问,对不同环境的主机进行统一细粒度的安全管控。

青藤助力某金融机构在攻防演练中缩减漏洞利用风险，快速拦截异常访问

某金融公司提供专业的资产和财富管理方案与服务，在攻防演练中，客户通过青藤零域实现了对不同系统的漏洞进行高效灵活的访问控制,缩减了漏洞被攻击者利用的可能。

电话咨询

售前业务咨询
400-800-0789转1

售后业务咨询
400-800-0789转2

复制成功

在线咨询

扫码咨询

预约演示