集成的应用程序、日益虚拟化的数据中心使得数据中心东西流量剧增。虚拟化技术大规模使用带来虚拟机之间的网络通信流量不可视、虚机迁移带来的边界动态变化,Overlay隧道封装等问题使得云数据中安全防护变得异常复杂。
天融信虚拟化分布式防火墙vDFW与虚拟化厂商深度合作,基于Hypervisor层面从根本上为客户解决当前云环境下存在的东西向流量安全问题。虚拟化分布式防火墙vDFW以虚拟化软件形态部署,支持当前主流的虚拟化云计算平台(VMware、KVM、XEN)。快速灵活的透明部署,基于零信任,微分段机制为客户每个虚机提供贴身防护。作为天融信云安全多层次纵深防御体系最后一环,为云数据中心保驾护航。
产品组件
虚拟化安全网关
独立虚拟机的形式部署在每个虚拟化的物理服务器上。
安全集中管理平台
负责管理所有部署的虚拟化安全网关,提供安全策略的集中管理,网络流量集中监控,告警和日志的集中收集等功能,并对虚拟机安全策略的迁移功能提供支持。
流量重定向模块
将流量重定向至虚拟化安全网关,引流模块针对不同的虚拟化平台采用不同的机制。
产品特点
零信任,微分段保护东西向流量;
L2-L7高级安全防护,包括:访问控制/IPS/WAF/AV/关键字过滤/应用识别/恶意URL;
面向虚拟对象的安全策略定制;
虚拟网络物理网络统一控制以及全景可视;
分布式部署,无安全处理 “瓶颈”,线速转发,水平扩展;
安全策略部署贴近应用,保障安全;虚机随意迁移,策略全程有效。
产品概述
天融信安全资源池结合了天融信在边界安全网关产品上多年来的技术积累,针对虚拟化环境下特殊的网络结构,将安全能力池化,针对云环境多租户虚拟网络边界提供弹性、灵活云安全服务,包括防火墙、内容过滤、用户认证、应用识别、病毒检测、入侵防御、VPN、带宽管理等安全功能。
产品特点
零信任,微分段保护东西向流量;
L2-L7高级安全防护,包括:访问控制/IPS/WAF/AV/关键字过滤/应用识别/恶意URL;
面向虚拟对象的安全策略定制;
虚拟网络物理网络统一控制以及全景可视;
分布式部署,无安全处理 “瓶颈”,线速转发,水平扩展;
安全策略部署贴近应用,保障安全;虚机随意迁移,策略全程有效。