易讯通云安全管理系统采用低耗的技术架构,通过在标准X86服务器上部署云安全系统,提供对宿主机、虚拟机、虚拟机 应用的三层防护能力,并面向租户和管理员提供租户管理、自服务、订单审批、安全策略配置等功能。
-
产品背景
● 由于云计算边界消失,数据中心内部“东西向”威胁成为主要的安全问题;传统安全设备更偏向“南北向” 内外网的防 护,无法保障数据中心安全
● 沿用传统的有代理模式,在每个虚拟机上安装安全软件耗费了大量系统资源,造成虚拟机密度降低,增加了数据中心的 建设成本
● 针对数据中心的安全漏洞,不断变换攻击方法,现有的“基于特征库”的安全软件对此失效
● 配置了许多不同厂商的安全产品,由于产品间缺乏联动和统一管理,管理成本很高,收效甚微
产品简介
易讯通云安全管理系统采用低耗的技术架构,通过在标准X86服务器上
部署云安全系统,提供对宿主机、虚拟机、虚拟机 应用的三层防护能
力,并面向租户和管理员提供租户管理、自服务、订单审批、安全策略
配置等功能。全面兼容企业物理 和虚拟环境,保障企业业务系统的稳定
性和连续性,为用户提供一套可跨多种虚拟化平台、具备强大防护能力
的虚拟化安 全解决方案。
-
通过防火墙内置的防间谍软件可以对几百万种的间谍软件实 现防护,利用双向拦截命令与控制通信方式,避免服务器进 一步失陷而造成更大危害。除了预防木马后门、病毒蠕虫、 僵尸网络外,还支持自定义签名的方式识别间谍软件的特征。
防病毒
虚拟机杀毒
DDOS攻击防御
通过对虚拟机进行一次全盘扫描后,会记录安全文件的特 征,扫描其它虚拟机时会仅仅扫描差异化部分,大大提高 扫描的速度和资源浪费,并在扫描时可进行逐次化的查杀, 有效避免查杀风暴的问题。
提供虚拟机细粒度访问控制并形成不同安全域,且所有防火墙策略与虚拟机绑定,无论虚拟机在资源池中如何迁移,策略 永久跟随。基于IP及端口的防火墙策略,能够抵御来自外部和虚拟机之间的DDOS攻击。
虚拟机防火墙
在虚拟机内部安装轻量化的防火墙守护模块,管理系统通 过该模块对每台虚拟机下发个性化访问控制策略,且该策 略会与虚拟机进行适配绑定,无论虚拟机在资源池中如何 迁移都不会造成策略失效, 保护虚拟机免受攻击。
虚拟化层(Hypervisor)防逃逸
主机加固
提供一套针对Hypervisor层独有的序列化检测引擎,可有 效预防Hypervisor层的零日漏洞,完善宿主机的安全防护 体系。在发现虚拟化平台安全漏洞时,可在第一时间完成 对虚拟化平台漏洞的研究和防护。
易讯通结合多年的安全防护经验,深入研究Hypervisor层 系统架构与脆弱性分析,提出在Hypervisor层中植入虚拟 化安全管理系统轻型代理的方式来防护宿主机安全,为虚 拟化环境提供自上而下,由内而外的整体安全防护方案。
-
● 可支持立体全方位的安全能力
● 支持和多种虚拟机平台对接和深度集成
● 可灵活调整安全设备的规格和有效期
● 安全组件支持高可用服务,保障业务不中断
● 服务链技术实现了业务流在安全组件之间的自动化编排
● 与易讯通云计算虚拟化产品紧密集成
-
云安全 EASTED Cloud Security
