VSG+传统云安全云平台的缺点包括:内部不可控,用户无法管理内部的东西向流量,如虚拟机与虚拟机之间的流量;虚拟机之间缺乏威胁隔离,无法对内部攻击进行阻断,网络威胁一旦进入云内部,可以肆意蔓延;云安全需要适应云平台的弹性扩缩特性,能够动态部署和迁移。阿姆瑞特虚拟安全网关升级版产品,帮助用户解决当前面临的云安全问题。 |
阿姆瑞特虚拟安全网关升级版提供东西向隔离防护。
阿姆瑞特虚拟安全网关(VSG)采用管理平面与业务平面相分离的模式,提供全方位的云计算环境内部安全防护。
技术亮点:
- 阻断攻击横向蔓延
- 流量实时可视化
- 云环境特性适应
- 简单高效的集中管理
阿姆瑞特VSG提供虚拟机微保护技术。通过引流技术,将每个虚拟机的流量牵引至虚拟安全防护模块进行威胁检测,发现并阻断东西向的安全威胁,阻止攻击在云平台内部的横向蔓延。
虚拟安全管理模块能够收集并分析虚拟机之间的数据通信,包括不同端口组之间的流量。借助深度可视化技术,阿姆瑞特VSG可识别出虚拟机流量中的具体应用类型,并在此基础上提供了流量与应用控制功能,可对虚拟机间的业务访问进行细粒度的权限控制,以过滤非法访问,保护业务安全。