解決方案

當前位置:首頁>解決方案

服務器東西向訪問控制(物理機、虛擬機、Windows、Linux)

時間:2020-12-01   訪問量:181

業內東西向訪問控制的解決方案:

1.     使用SDN技術,虛擬化內部的轉發流量不再遵循網絡規則,虛擬機連接的虛擬交換機也變成廠商專有的SDN交換機,該交換機的轉發方式可以認為是策略式(基于openflow轉發流表)。

 該方案的總體成本偏高,IT維護難度更高,不同SDN廠商軟件成熟度不一樣。適合于中大型數據中心建設場景。

 

2.     安全軟件產品技術,該方案針對每臺虛擬機、物理機都需要安裝Agent,通過該Agent可以實現如下功能:

1)    主機間的訪問控制,允許、拒絕、僅放行某個或多個端口、允許某類協議。

2)    虛擬補丁防護,對于Linux、Windows一些高危補丁能夠實現免安裝即可防護,通過將針對特定漏洞的數據特征策略下發到Agent,由Agent實現漏洞防護,而操作系統層無需打補丁,Linux系統也無需更新軟件。通過統一的管理平臺即可實現全網主機的安全防護策略下發。

3)    防病毒、防勒索,通過惡意軟件特征庫實時更新,對于系統層運行的軟件動作行為分析、軟件特征分析,判定其行為危險性,并做防護隔離措施。

4)    適應性強,對于絕大多數的虛擬化環境(VMware、KVM、openstack等)虛擬化、私有云有不錯的兼容性。

亞信安全Deep Security安全防護方案:

(一)            支持虛擬化、非虛擬化場景:

image.png

 

image.png

  

 

(二)            豐富的客戶端系統支持:


不區分server版本、Client版本

 

 image.png

 


(三)            基于主機級策略、群組級策略集中下發:

策略分級,下級策略默認集成父策略內容,也可對子策略內容進行精細調整:

image.png

 

對于分配了策略的主機,仍可對其具體策略做修改,實現差異化的安全防護

image.png


(四)            安全策略、虛擬補丁(Windows、Linux、應用漏洞等)

內置豐富的防火墻策略、支持自定義安全策略。

image.png

 

Windows、Linux)系統漏洞、應用漏洞(中間件、數據庫)等等….根據服務器業務不同下發不同的防護策略。即時實現防護

image.png

(五)   系統日志防護、完整性監控:

對于已被入侵或者惡意修改的服務器,且被清理過日志的操作系統,進行日志還原審查,能夠清晰地還原操作系統被入侵的細節。

image.png

 

 

 


上一篇:DBackup產品功能介紹(文件級備份、數據庫備份、操作系統備份、虛擬機備份、即時恢復)

下一篇:網絡實名準入認證系統

發表評論:

評論記錄:

未查詢到任何數據!

在線咨詢

點擊這里給我發消息 售前咨詢專員

點擊這里給我發消息 售后服務專員

在線咨詢

服務通話

24小時服務咨詢

請輸入您的聯系電話,座機請加區號

服務通話

微信掃一掃

微信聯系
返回頂部
糖果派对