基于零信任的微隔离技术,筑起内部网络安全的最后一道防线
安天睿甲零信任微隔离检测系统基于零信任理念,面对物理主机、云主机、容器、应用等海量异构的工作负载以及跨平台的业务场景,自动梳理网络访问关系并生成可视化流量地图,智能推荐适应多种业务场景的网络访问控制策略,帮助用户划分业务安全边界,遏制横向攻击渗透行为。
自动梳理网内业务流量访问关系,将流量数据以网络拓扑方式呈现,方便用户直观地了解网络流量状况。
通过资产识别梳理业务资产的端口暴露情况,利用微隔离对开放端口进行细粒度管控,一键封禁高危端口,以收敛业务暴露面。
支持构建跨域间、业务组间、主机间、容器间的网络访问控制,以满足不同业务场景的网络管控需求。*24H智能监控并支持同步推送告警信息。
依托自适应策略计算引擎,可根据业务网络环境的变化实时更新安全策略,大幅度降低安全策略运营成本,提高运营效率。
动态展示工作负载之间(物理机、虚拟机、容器)的网络访问关系,可详细流量信息包括访问者的IP、端口、协议、进程、访问时间、访问次数等,结合资产信息,为策略制定提供基础。
基于身份认证技术,用户可自定义身份标签确定工作负载(主机、容器、应用程序)的唯一性,用标签代替IP配置安全策略,当工作负载IP发生变化时做到安全策略自适应。
通过策略生成器可智能推荐契合业务的隔离策略,支持配置不同隔离粒度的网络访问控制策略,包括但不限于业务组之间、主机之间、端口、进程之间等。
通过对全流量访问日志数据的审计,可快速发现未授权访问、内部渗透、横移、扫描等内网攻击行为。
通过与网关类安全设备联动获取南北向流量,微隔离可将南北向与东西向流量深度融合关联分析,呈现出各个节点之间的访问关系,实现客户端到服务端的网络全链路追踪。
针对已失陷的工作负载提供“一键隔离”的快速处置能力,切断攻击者建立的网络连接,防止威胁进一步扩散。
微隔离作为零信任建设的重要安全组件,通过提高网络安全粒度、防止内部威胁、增强动态授权能力、提升网络可见性以及支持多云和混合云环境等方面的优势,为企业的零信任安全建设提供了有力保障。
微隔离基于自学习业务流量清单,可构建网络访问策略基线,当发生未授权网络访问时,自动阻断其攻击者的网络访问连接。当定位失陷主机后,可通过“一键隔离”将其进行快速隔离处置,防止其横向渗透攻击。
通过全流量访问日志数据分析,发现端口扫描、爆破等横向潜伏渗透的前期嗅探行为,利用业务流量搜索,在确定失陷主机后,反查其在失陷后访问记录,快速锁定可能被横向渗透的其他工作负载。
在跨平台的主机内部署微隔离Agent客户端,基于身份标签的网络关系识别和控制,可实现对于跨NAT/负载均衡、跨平台业务的网络访问策略统一纳管。
CPU占用率 < 1%,内存占用< 30M,单点客户端可承载黑白名单策略超10万+,稳定性高达99.9999%。
产品具备良好的可扩展能力,Agent客户端可按需集成微隔离、主机安全、容器安全等多种安全能力,做到统一Agent和Server进行安全管理。
当客户端和管理中心通信异常后,客户端会自动停止工作并退出,当前所有的访问控制策略自动bypass,保障业务的连续性。