基于零信任的微隔離技術,筑起內部網絡安全的最后一道防線
安天睿甲零信任微隔離檢測系統基于零信任理念,面對物理主機、云主機、容器、應用等海量異構的工作負載以及跨平臺的業務場景,自動梳理網絡訪問關系并生成可視化流量地圖,智能推薦適應多種業務場景的網絡訪問控制策略,幫助用戶劃分業務安全邊界,遏制橫向攻擊滲透行為。
自動梳理網內業務流量訪問關系,將流量數據以網絡拓撲方式呈現,方便用戶直觀地了解網絡流量狀況。
通過資產識別梳理業務資產的端口暴露情況,利用微隔離對開放端口進行細粒度管控,一鍵封禁高危端口,以收斂業務暴露面。
支持構建跨域間、業務組間、主機間、容器間的網絡訪問控制,以滿足不同業務場景的網絡管控需求。*24H智能監控并支持同步推送告警信息。
依托自適應策略計算引擎,可根據業務網絡環境的變化實時更新安全策略,大幅度降低安全策略運營成本,提高運營效率。
動態展示工作負載之間(物理機、虛擬機、容器)的網絡訪問關系,可詳細流量信息包括訪問者的IP、端口、協議、進程、訪問時間、訪問次數等,結合資產信息,為策略制定提供基礎。
基于身份認證技術,用戶可自定義身份標簽確定工作負載(主機、容器、應用程序)的唯一性,用標簽代替IP配置安全策略,當工作負載IP發生變化時做到安全策略自適應。
通過策略生成器可智能推薦契合業務的隔離策略,支持配置不同隔離粒度的網絡訪問控制策略,包括但不限于業務組之間、主機之間、端口、進程之間等。
通過對全流量訪問日志數據的審計,可快速發現未授權訪問、內部滲透、橫移、掃描等內網攻擊行為。
通過與網關類安全設備聯動獲取南北向流量,微隔離可將南北向與東西向流量深度融合關聯分析,呈現出各個節點之間的訪問關系,實現客戶端到服務端的網絡全鏈路追蹤。
針對已失陷的工作負載提供“一鍵隔離”的快速處置能力,切斷攻擊者建立的網絡連接,防止威脅進一步擴散。
微隔離作為零信任建設的重要安全組件,通過提高網絡安全粒度、防止內部威脅、增強動態授權能力、提升網絡可見性以及支持多云和混合云環境等方面的優勢,為企業的零信任安全建設提供了有力保障。
微隔離基于自學習業務流量清單,可構建網絡訪問策略基線,當發生未授權網絡訪問時,自動阻斷其攻擊者的網絡訪問連接。當定位失陷主機后,可通過“一鍵隔離”將其進行快速隔離處置,防止其橫向滲透攻擊。
通過全流量訪問日志數據分析,發現端口掃描、爆破等橫向潛伏滲透的前期嗅探行為,利用業務流量搜索,在確定失陷主機后,反查其在失陷后訪問記錄,快速鎖定可能被橫向滲透的其他工作負載。
在跨平臺的主機內部署微隔離Agent客戶端,基于身份標簽的網絡關系識別和控制,可實現對于跨NAT/負載均衡、跨平臺業務的網絡訪問策略統一納管。
CPU占用率 < 1%,內存占用< 30M,單點客戶端可承載黑白名單策略超10萬+,穩定性高達99.9999%。
產品具備良好的可擴展能力,Agent客戶端可按需集成微隔離、主機安全、容器安全等多種安全能力,做到統一Agent和Server進行安全管理。
當客戶端和管理中心通信異常后,客戶端會自動停止工作并退出,當前所有的訪問控制策略自動bypass,保障業務的連續性。