01

“零信任” 安全模型的最佳實踐方案

山石云·格支持VMware、華為、新華三等云環境,
是虛機級東西向流量可視化與訪問控制能力的零信任實踐方案,
獲得Gartner/Forrester/NIST等權威機構隆重推薦

02

山石云·格入選
全球市場指南

成為中國首家獲得指南推薦的
微隔離與可視化云安全產品全球供應商

03

基于SDN的微隔離可視化產品

山石云·格支持VMware NSX,深度防護、可視與SDN的完美結合

previous arrow
next arrow

產品概述

山石云·格是創新的分布式網絡側微隔離產品,通過便捷的引流技術、虛機微隔離及可視化技術,能夠為用戶提供全方位的云安全服務,包括流量及應用可視化,虛機之間威脅檢測與隔離,網絡攻擊、網絡應用審計與溯源等,幫助政府、金融、運營商、企業等搭建安全、合規的“綠色”云平臺。

商業價值

山石云·格從獨立的視角做到云計算環境中虛機、網絡資產可視,通信、應用和網絡威脅可視,協助管理員做到防護、審計和溯源。 虛機間隔離,應用層防護保安全:山石云·格可以對云計算提供細粒度的安全防護,“橫”到廣播域內 虛機間,“縱”到 80 端口中的每種應用和威脅。 業務持續性高、降成本:全分布式架構的網絡側微隔離技術為用戶帶來安全同時也帶來了業務持續性,全自動化部署、拓撲零打擾,單點登錄等優勢,降低了運維成本。

產品亮點

實時流量深度可視
山石云·格能夠收集并分析虛機之間的數據通信,幫助用戶描繪出整個云平臺上的流量模型,包括虛機之間以及不同端口組(port group) 之間的的[...]
阻止攻擊在廣播域內外蔓延
現有云平臺產品并沒有為東西向流量提供威脅檢測與隔離機制,因此一旦某臺虛機被攻陷,整個云平臺都岌岌可危。山石云·格提供的“虛機微隔離”技術為每個[...]
業務持續性強兼容性強
山石云·格支持VMware 等當前主流的云平臺技術,并與這些平臺無縫融合。其全虛擬化的設計方式使山石云·格可隨云平臺的伸縮同步實現彈性擴展。在[...]
單點管控、自動化部署、易用性強
由vSOM、vSCM、vSSM、vSDM四大虛擬模塊組成,這些虛擬模塊均以虛機的形式提供,基于云平臺的模板分發機制,山石云·格可實現快速、高效[...]
虛擬資產分組管理
應對云數據中心虛擬資產隨業務彈性擴展場景下,大量的資產帶來的運維管理困難,山石云·格支持管理員以業務組、業務類型、組織架構、職權分組等等自定義[...]
業務運行實時監控
云數據中心內各業務系統之間交互關系復雜,山石云·格的業務性能監控能力可基于業務組視覺從4種不同監測統計周期,提供任意監測點或監測區間內所對應[...]

深度微隔離,面向云數據中心的軟件定義安全

“零信任” 安全模型要改變僅僅在組織內外部邊界進行防護的思路,把“通過認證即被信任”變為“通過認證后,對于應用與數據的訪問,還要進行鑒別,并給予最小權限”。微隔離技術與上述零信任安全模型的思路完全契合,是零信任的重要組成部分。

山石云·格–云內東西向微隔離可視化平臺,將下一代防火墻的安全服務能力下沉至云計算環境中各個宿主機內,在基于 VMware 、新華三的云計算服務應用中,按需對虛擬機提供其全方位、細粒度的近端網絡防護控制能力,以及豐富的可視化能力,幫助用戶將“零信任安全模型”的理念融入云數據中心的建設過程中。

+

產品功能

多維度立體安全域劃分

“零信任” 安全模型要改變僅僅在組織內外部邊界進行防護的思路,把“通過認證即被信任”變為“通過認證后,對于應用與數據的訪問,還要進行鑒別,并給予最小權限”。微隔離技術與上述零信任安全模型的思路完全契合,是零信任的重要組成部分。山石云·格–基于SDN的微隔離可視化方案,將下一代防火墻的安全服務能力下沉至云計算環境中各個宿主機內,在基于 VMware 、新華三的云計算服務應用中,按需對虛擬機提供其全方位、細粒度的近端網絡防護控制能力,以及豐富的可視化能力,幫助用戶將“零信任安全模型”的理念融入云數據中心的建設過程中。

視頻展示

云內業務雙棧
安全防護

非法網站
訪問控制

云端風險預知
縱深防御

網絡違規應用
控制演示

多維可視化

保證云內網絡流量和安全威脅的可視,是保證云內安全的基本條件,也是進一步部署安全策略的決策基礎。

山石云·格可以基于業務組、時間、終端、應用、流量、交換關系、安全威脅等多種維度對云內網絡的運行情況進行深度可視,且大屏展示功能提供云內業務交互關系和運行狀況。通過直觀的視圖,用戶可以快速查找、發現自己內部網絡中安全、性能等問題。

云內資源可視化

云內業務交互關系可視化

智慧運營

微隔離產品除了適應彈性、靈活、自動化等云計算的特性,同時需滿足云內高效易用、安全運營的特性。山石云·格提供了豐富的可視化運營功能。

安全運營一張圖

山石云·格的大屏展示功能直觀呈現云內實時業務狀態、流量統計、流量趨、威脅分布、威脅類型、應用流量統計、威脅事件等信息。

云內資產分組管理

山石云·格資產分組、策略分組功能,助力管理員高效梳理云內資產,提升安全策略運維審計效率。

云端易用性

微隔離產品必須適應彈性、靈活、自動化、程序化等云計算的要求,提供云端的易用性。山石云·格提供了豐富的云端易用性功能。

當虛機遷移,山石云·格自動感知,安全防護隨虛機而動,虛機網絡會話不中斷。

山石云·格動態地址簿適應云內彈性動態安全防護需求。

云端安全策略易管控

觀看在NSX環境下山石云·格策略學習生成微隔離策略演示。

案例賞析

山石云?格守護陜西地電云內業務安全運營
山石云?格在陜西省地方電力(集團)有限公司內網區及互聯網區虛擬化環境下長期穩定、高可靠運行,解決用戶在云內不同業務安全域劃分,虛機微隔離需求,滿足用戶對云內資產交互關系可視、威脅流量預警、溯源追蹤,入侵防護、防病毒等多種安全需求,保障電力系統的安全高效運行,通過此標桿項目,深度推廣發掘電力行業用戶,目前已有更多能源用戶采用山石云?格的方案,如國網北京電力、國網冀北電力、國網湖北電力、云南電網和長江電力等用戶。
山石云?格助力甘肅電信建設可信云資源池,構建云內業務安全
中國電信股份有限公司甘肅分公司在云資源池內部署山石云·格,經過長期穩定運行,解決用戶業務需求,贏得客戶認可;這是一個非常優秀的應用案例,此案例已經在全國得到廣泛步推廣,目前已有中國電信廣東分公司、安徽分公司、江蘇分公司;中國移動四川分公司、貴州分公司;中國聯通廣東分公司、吉林分公司等用戶成功實施此方案。
山石云?格為南京軍區總醫院提供虛擬化平臺安全防護
南京軍區總醫院門急診項目為銀醫通項目,該項目為軍區總醫院門診和急診提供計算服務,采用了VMware的服務器虛擬化技術,虛擬化平臺為vSphere6.0,門急診的應用部署在虛擬化平臺上,傳統方案無法進行有效的安全防護,需要采用更完善的安全防護方式。
北京大學采用山石云?格保護校園云計算數據中心
北京大學的私有云計算系統運行多年,在完善云計算資源池外部逐項安全防護手段同時,將目光聚焦在云內安全防護和可視,通過部署山石云·格產品,實現云內部虛機間訪問控制,虛機間通信、應用和威脅可視,構建“從微入手,層層防護”的云計算安全防護體系。

山石云·格幫助汽車金融公司符合行業監管要求

山石云·格協助多個汽車金融公司實現云內應用系統之間隔離、訪問控制和安全防護,讓汽車金融機構能夠在云計算環境中符合行業信息安全監管的要求。

產品試用

姓名

單位

所屬地區

手機號碼

Email 地址

留言

如您需要幫助,可立即與我們聯系:400-693-0555轉 1 / 400-828-6655 轉 1

微信掃碼? ?在線咨詢