Hillstone CloudHive segmentacja maszyn Virtalnych

Kompleksowe bezpieczeństwo sieci
z zaawansowanymi funkcjami zapory

Hillstone CloudHive Mikro-segmentacja

Active Orchestration

Hillstone CloudHive składa się z trzech rodzajów modułów wirtualnych, które współpracują ze sobą jako jedno urządzenie, zapewniając pełne bezpieczeństwo każdej maszynie wirtualnej. Wirtualny moduł zarządzania bezpieczeństwem (vSOM), zintegrowany i połączony z platformami zarządzania chmurą (CMP), zarządza cyklem życia usługi CloudHive. Moduł wirtualnych usług bezpieczeństwa (vSSM) jest wdrażany na każdym serwerze fizycznym w celu zapewnienia usług bezpieczeństwa L2-L7. Wirtualny moduł kontroli bezpieczeństwa (vSCM) to panel sterowania, który obsługuje konfigurację i dystrybucję zasad, a także zarządza cyklem życia vSSM.

Pełna kontrola ruchy pomiędzy maszynami VM

Zmniejsz powierzchnię ataku do niemal zera

Każdy moduł wirtualnej usługi bezpieczeństwa CloudHive (vSSM) jest wdrażany na fizycznym serwerze, umożliwiając mikro-segmentację do komunikacji między VM. Ruch jest zabezpieczony usługami bezpieczeństwa warstw L2-L7, w tym funkcjami zapory ogniowej, takimi jak kontrola zasad i limity sesji, zaawansowane funkcje bezpieczeństwa, takie jak system zapobiegania włamaniom (IPS) i ochrona przed atakiem (AD), a także szczegółowa kontrola aplikacji. W czasie rzeczywistym blokuje i utrudnia działanie lub poddaje kwarantannie aktywne ataki.

Uzyskaj pełną widoczność ruchu na żywo VM

Punkty dostępu do wszystkich maszyn wirtualnych mogą być monitorowane w celu zapewnienia widoczności ruchu, aplikacji i zagrożeń związanych z tą maszyną wirtualną, która jest kamieniem węgielnym umożliwiającym kontrolę i ochronę ruchu Wschód-Zachód. Topologia maszyn wirtualnych, wgląd w ruch, identyfikacja aplikacji, a także kompleksowe funkcje dziennika pozwalają dostawcom usług w chmurze (CSP) spełniać wymagania dotyczące zgodności i audytu bezpieczeństwa.

Innowacje Hillstone