Hillstone CloudHive składa się z trzech rodzajów modułów wirtualnych, które współpracują ze sobą jako jedno urządzenie, zapewniając pełne bezpieczeństwo każdej maszynie wirtualnej. Wirtualny moduł zarządzania bezpieczeństwem (vSOM), zintegrowany i połączony z platformami zarządzania chmurą (CMP), zarządza cyklem życia usługi CloudHive. Moduł wirtualnych usług bezpieczeństwa (vSSM) jest wdrażany na każdym serwerze fizycznym w celu zapewnienia usług bezpieczeństwa L2-L7. Wirtualny moduł kontroli bezpieczeństwa (vSCM) to panel sterowania, który obsługuje konfigurację i dystrybucję zasad, a także zarządza cyklem życia vSSM.
Punkty dostępu do wszystkich maszyn wirtualnych mogą być monitorowane w celu zapewnienia widoczności ruchu, aplikacji i zagrożeń związanych z tą maszyną wirtualną, która jest kamieniem węgielnym umożliwiającym kontrolę i ochronę ruchu Wschód-Zachód. Topologia maszyn wirtualnych, wgląd w ruch, identyfikacja aplikacji, a także kompleksowe funkcje dziennika pozwalają dostawcom usług w chmurze (CSP) spełniać wymagania dotyczące zgodności i audytu bezpieczeństwa.
Zmniejsz powierzchnię ataku do niemal zera
Każdy moduł wirtualnej usługi bezpieczeństwa CloudHive (vSSM) jest wdrażany na fizycznym serwerze, umożliwiając mikro-segmentację do komunikacji między VM. Ruch jest zabezpieczony usługami bezpieczeństwa warstw L2-L7, w tym funkcjami zapory ogniowej, takimi jak kontrola zasad i limity sesji, zaawansowane funkcje bezpieczeństwa, takie jak system zapobiegania włamaniom (IPS) i ochrona przed atakiem (AD), a także szczegółowa kontrola aplikacji. W czasie rzeczywistym blokuje i utrudnia działanie lub poddaje kwarantannie aktywne ataki.