云主机安全系统通过在云主机上部署轻量级agent,使其具备安全标记处理、强制访问控制、主机防护、微隔离等功能,实现端到端的安全防护。产品独有的主机安全标记处理模块可与卓讯其他网络安全产品配合,形成全标记的安全网络环境,做到用户级、文件级、接口级的细粒度访问控制。
产品简介
伴随云计算的逐步普及,各数据中心产生大量的“东西”向网络流量,而网络安全的信任边界被逐步侵蚀而变得日渐模糊,因此对云计算的安全性提出了严峻的挑战。传统安全手段只专注于边界防御,恶意威胁一旦突破云环境的边界,未经授权的横向移动将会带来巨大的网络安全隐患。由于云环境具有按需使用、弹性扩展的特点,使得基于IP五元组访问控制手段的防护效力快速下降,这就要求实施基于应用身份的端到端的零信任访问控制。卓讯云主机安全系统正是实现端点零信任访问控制的一种有效手段。
需求分析
核心功能
标记处理
准确识别用户、进程等访问主体属性,实时同步来自策略中心的客体属性,为每一个关键的网络会话打上正确的安全标记,支持BLP或BIBA模型
强访控制
解析访问请求中的标记特征,根据配置的安全策略实现用户级、进程级、文件级、接口级的细粒度访问控制
主机防护
遵从统一的安全防护策略,保护主机的核心数据资产,为安全保护资源池中每个文件或目录设置细粒度访问控制权限,以控制业务进程对资源的访问
行为审计
审计主机上所有的用户行为、进程行为、I/O行为,发现违规行为后及时发出告警
微隔离
基于安全标记策略,实现对I/O报文的访问控制,只允许白名单上的业务流量通过,实现基于安全标记的云内微隔离,防止攻击流量的横向移动
典型应用
云主机安全防护
云主机安全系统相当于为每台云主机专门部署了一台应用防火墙,可实现对云主机应用的全面防护,独有的标记安全功能,能根据安全域级别、主客体属性和业务关联属性为每一个数据交互会话打上安全标记,配合安全管理平台、安全数据交换系统、安全网关等设备,实现精准、细粒度的数据访问请求控制,充分保障数据资产安全。
云主机安全系统
生成数据访问过程的主、客体标记,实现业务数据流的打标、去标,进行细粒度的应用系统强制访问控制,从而保障云环境下的微隔离与主机安全
产品优势
透明无感
透明无感
——
客户端以微服务形式部署于应用系统的计算环境中,业务系统无需做任何改动,即可拥有强大的主机防护能力和安全标记强访控制能力
标记安全
标记安全
——
与卓讯独有的安全标记产品系列紧密配合,实现端到端的安全标记强访控制,保障每一个业务请求的数据安全
业务可视
业务可视
——
通过内置的流量采集引擎,采集业务流量态势、安全防护态势、标记使用态势,适配多种态势感知平台,实现面向业务的态势感知
