青藤云安全

零域·微隔离安全平台

让东西向流量控制不再困难

申请试用

安全挑战

在云计算、虚拟技术的广泛应用之下,现代企业内部网络庞大且复杂,想要实施东西向控制会遇到许多挑战,只有解决好这些痛点问题,才能使它成为解决安全问题的一把利刃。
系统环境复杂多样
系统环境复杂多样
业务难梳理
业务难梳理
策略难运维
策略难运维
正常业务受阻
正常业务受阻

产品概述

青藤零域·微隔离安全平台可部署在混合数据中心架构中,实现跨平台的统一安全管理,通过自主学习分析、可视化展示业务访问关系,实现细粒度、自适应的安全策略管理。产品在真实威胁中,可快速隔离失陷主机网络,阻断横向渗透行为,让零信任理念真正落地。
产品概述
青藤零域由Agent、计算引擎和控制台组成,支持公有云、私有云、混合云、物理机、虚拟机、容器等各种业务环境,异构环境对用户完全透明。
Agent
Agent 实时采集业务网络连接和资产信息,接收服务端指令,管控主机防火墙。
计算引擎
计算引擎 聚合、统计网络连接,进行可视化呈现,根据业务流量生成网络策略,并分析策略的覆盖。
控制台
控制台 控制台可清晰展示网络连接和策略配置情况,用户通过控制台集中管理网络策略并进行隔离操作。

产品功能

  • 流量看得清——业务拓扑图可视化展示访问关系
    • 拓扑图上交互式设置,自动生成策略,提高效率。
    • 发现主机上无用的端口,减少风险暴露面。
    • 丰富的查询方式和图例,直观评估策略配置情况。
    流量看得清
  • 策略好管理——多种策略形式实现自动化运维
    • 提供业务组、标签、端口、IP等不同粒度的策略管理。
    • 用标签定义策略,形式精简,降低运维成本。
    • 策略表达明白易读,避免基于IP的安全策略。
    策略好管理
  • 策略易验证——监控异常访问并自动验证策略
    • 自动验证策略正确性,减少人力成本。
    • 在重保场景中,发现恶意横向渗透行为。
    • 发现异常访问,第一时间发出告警。
    策略易验证
  • 管控多选择——根据管理要求选择不同控制强度
    • 主机控制模式:为每个业务端口配置策略,严密防护。
    • 服务控制模式:管控20%的关键端口,降低80%的风险。
    管控多选择
  • 威胁可隔离——失陷主机快速隔离防止威胁扩散
    • 出站、入站、双向网络流量,可选择不同隔离方式。
    • 开放特定端口并指定访问IP,给上机排查问题提供条件。
    • 威胁清除后远程解除隔离,恢复正常通信。
    威胁可隔离
  • 保护更全面——非受控设备和DMZ区主机访问控制
    • 对已部署和未部署Agent主机之间的访问,进行安全控制。
    • 严格限制出入外网的流量,收缩DMZ区主机暴露面。
    保护更全面

产品亮点

轻Agent安全稳定
轻Agent安全稳定 CPU占用率<1%,内存占用<40M,稳定性高达99.9999%
轻Agent安全稳定
统一安全管理 Agent集成微隔离、主机安全、容器安全等多种能力,并且Agent和Server统一进行安全管理
轻Agent安全稳定
跨平台支持 支持CentOS、RedHat等主流操作系统及VMware、OpenStack等多种IT环境

客户案例

其他产品
安全服务
新技术·新安全·新服务
点击查看更多
青藤万相
主机自适应安全平台
点击查看更多
青藤蜂巢
云原生安全平台
点击查看更多
相关资料

预测、防御、检测、响应,让安全一触即达

免费试用
电话沟通
售前业务咨询
400-800-0789转1
售后业务咨询
400-800-0789转2
复制成功
在线咨询
扫码咨询
扫码咨询
免费试用 获取资源