Hillstone CloudHive segmentacja maszyn Virtalnych

Kompleksowe bezpieczeństwo sieci
z zaawansowanymi funkcjami zapory

Active Orchestration

Hillstone CloudHive składa się z trzech rodzajów modułów wirtualnych, które współpracują ze sobą jako jedno urządzenie, zapewniając pełne bezpieczeństwo każdej maszynie wirtualnej. Wirtualny moduł zarządzania bezpieczeństwem (vSOM), zintegrowany i połączony z platformami zarządzania chmurą (CMP), zarządza cyklem życia usługi CloudHive. Moduł wirtualnych usług bezpieczeństwa (vSSM) jest wdrażany na każdym serwerze fizycznym w celu zapewnienia usług bezpieczeństwa L2-L7. Wirtualny moduł kontroli bezpieczeństwa (vSCM) to panel sterowania, który obsługuje konfigurację i dystrybucję zasad, a także zarządza cyklem życia vSSM.

Uzyskaj pełną widoczność ruchu na żywo VM

Punkty dostępu do wszystkich maszyn wirtualnych mogą być monitorowane w celu zapewnienia widoczności ruchu, aplikacji i zagrożeń związanych z tą maszyną wirtualną, która jest kamieniem węgielnym umożliwiającym kontrolę i ochronę ruchu Wschód-Zachód. Topologia maszyn wirtualnych, wgląd w ruch, identyfikacja aplikacji, a także kompleksowe funkcje dziennika pozwalają dostawcom usług w chmurze (CSP) spełniać wymagania dotyczące zgodności i audytu bezpieczeństwa.

Micro-Segmentation-Security-for-Virtualized-Data-Centers-pdf

Hillstone CloudHive Mikro-segmentacja

Pełna kontrola ruchy pomiędzy maszynami VM

Zmniejsz powierzchnię ataku do niemal zera

Każdy moduł wirtualnej usługi bezpieczeństwa CloudHive (vSSM) jest wdrażany na fizycznym serwerze, umożliwiając mikro-segmentację do komunikacji między VM. Ruch jest zabezpieczony usługami bezpieczeństwa warstw L2-L7, w tym funkcjami zapory ogniowej, takimi jak kontrola zasad i limity sesji, zaawansowane funkcje bezpieczeństwa, takie jak system zapobiegania włamaniom (IPS) i ochrona przed atakiem (AD), a także szczegółowa kontrola aplikacji. W czasie rzeczywistym blokuje i utrudnia działanie lub poddaje kwarantannie aktywne ataki.

Innowacje Hillstone

CloudHive System
vSSM 02

 Przepustowość Firewall – 1 Tbps
 Przepustowość IPS – 300 Gbps
 Przepustowość Antywirus– 300 Gbps
 Maksymalna ilość sesji – 340 000 000

CloudHive System
vSSM 04

 Przepustowość Firewall – 1 Tbps
 Przepustowość IPS – 1 Tbps
 Przepustowość Antywirus– 1 Tbps
 Maksymalna ilość sesji – 680 000 000

CloudHive Individual
vSSM 02

 Przepustowość Firewall / NSX – 5/16 Gbps
 Przepustowość IPS – 1.5 Gbps
 Przepustowość Antywirus– 1.5 Gbps
 Maksymalna ilość sesji – 1 700 000

CloudHive Individual
vSSM 04

 Przepustowość Firewall / NSX – 5/16 Gbps
 Przepustowość IPS – 5 Gbps
 Przepustowość Antywirus– 5 Gbps
 Maksymalna ilość sesji – 1 700 000