云主机安全系统通过在云主机上部署轻量级agent,使其具备安全标记处理、强制访问控制、主机防护、微隔离等功能,实现端到端的安全防护。产品独有的主机安全标记处理模块可与卓讯其他网络安全产品配合,形成全标记的安全网络环境,做到用户级、文件级、接口级的细粒度访问控制。
产品简介
伴随云计算的逐步普及,各数据中心产生大量的“东西”向网络流量,而网络安全的信任边界被逐步侵蚀而变得日渐模糊,因此对云计算的安全性提出了严峻的挑战。传统安全手段只专注于边界防御,恶意威胁一旦突破云环境的边界,未经授权的横向移动将会带来巨大的网络安全隐患。由于云环境具有按需使用、弹性扩展的特点,使得基于IP五元组访问控制手段的防护效力快速下降,这就要求实施基于应用身份的端到端的零信任访问控制。卓讯云主机安全系统正是实现端点零信任访问控制的一种有效手段。
需求分析
核心功能
标记处理
准确识别用户、进程等访问主体属性,实时同步来自策略中心的客体属性,为每一个关键的网络会话打上正确的安全标记,支持BLP或BIBA模型
强访控制
解析访问请求中的标记特征,根据配置的安全策略实现用户级、进程级、文件级、接口级的细粒度访问控制
主机防护
遵从统一的安全防护策略,保护主机的核心数据资产,为安全保护资源池中每个文件或目录设置细粒度访问控制权限,以控制业务进程对资源的访问
行为审计
审计主机上所有的用户行为、进程行为、I/O行为,发现违规行为后及时发出告警
微隔离
基于安全标记策略,实现对I/O报文的访问控制,只允许白名单上的业务流量通过,实现基于安全标记的云内微隔离,防止攻击流量的横向移动
云主机安全系统
生成数据访问过程的主、客体标记,实现业务数据流的打标、去标,进行细粒度的应用系统强制访问控制,从而保障云环境下的微隔离与主机安全