山石网科

山石网科为您的安全竭尽全力!

010-62997288

详细介绍

山石网科云计算安全解决方案由虚拟化防火墙山石云·界和微隔离产品山石云·格组成。山石网科云计算安全解决方案可为多种云计算环境提供全方位的保护,纯软件化的NFV产品,极易在云计算环境中部署。山石云·格微隔离产品,提供云计算环境内虚机间东西和南北向安全防护。山石云·界则提供租户级、业务系统的隔离与南北向网络安全防护。山石云·界和山石云·格提供了业界领先的NFV自动化部署方案,用户和合作伙伴可以基于标准接口进行集成和二次开发。配合山石网科运维分析产品可以使用户获得极佳的安全运维体验并降低运维成本,配合云沙箱技术可以有效的遏制高级恶意软件带来的风险。

山石云·格

山石云·格是创新的分布式网络侧微隔离产品,通过专利引流技术、虚机微隔离及可视化技术,能够为用 户提供全方位的云安全服务,包括流量及应用可视化,虚机之间威胁检测与隔离,网络攻击、网络应用审 计与溯源等,帮助政府、金融、运营商、企业等搭建安全、合规的“绿色”云平台。

产品商业价值:

“云”中资产、应用、威胁皆可视:山石云·格从独立的视角做到云计算环境中虚机、网络资产可视,通信、应用和网络威胁可视,协助管理员做到防护、审计和溯源。 虚机间隔离,应用层防护保安全:山石云·格可以对云计算提供最小粒度的安全防护,“横”到广播域内 虚机间,“纵”到 80 端口中的每种应用和威胁。 业务持续性高、降成本:全分布式架构的网络侧微隔离技术为用户带来安全同时也带来了业务持续性,全自动化部署、拓扑零打扰,单点登录等优势,降低了运维成本。

功能亮点:

实时流量深度可视

山石云·格能够收集并分析虚机之间的数据通信,帮助用户描绘出整个云平台上的流量模型,包括虚机之间以及不同端口组(port group) 之间的的流量情况。同时,山石云·格还可为用户呈现云平台中的指定时间段内的新增流量及新增应用,帮助用户洞察云平台内部的细微变化。
借助山石网科深度可视技术,山石云·格可识别出虚机流量中的具体应用类型,并在此基础上提供了流量与应用控制功能,可对虚机间的业务访问进行细粒度的权限控制,以过滤非法访问,保护业务安全。

阻止攻击在广播域内外蔓延

现有云平台产品并没有为东西向流量提供威胁检测与隔离机制,因此一旦某台虚机被攻陷,整个云平台都岌岌可危。山石云·格提供的“虚机微隔离”技术为每个虚机提供了“贴身保镖”式的安全防护,通过专利引流技术,山石云·格可将每个业务虚机的流量牵引至虚拟安全业务模块vSSM,进行2-7 层的威胁检测,从而发现并阻断东西向流量的安全威胁,阻止攻击在云平台内横向蔓延。

业务持续性强兼容性强

山石云·格支持VMware 等当前主流的云平台技术,并与这些平台无缝融合。其全虚拟化的设计方式使山石云·格可随云平台的伸缩同步实现弹性扩展。在管理方式上,山石云·格支持统一集中管理,用户通过单一管理界面即可实现整个云平台的统一安全部署和管理。山石云·格支持虚拟机迁移技术(vMotion),在虚机迁移至其他物理主机时,安全策略可随虚机同步迁移,无需人工干预,实现动态的实时安全防护。

单点管控、自动化部署、易用性强

由vSOM、vSCM、vSSM、vSDM四大虚拟模块组成,这些虚拟模块均以虚机的形式提供,基于云平台的模板分发机制,山石云·格可实现快速、高效部署。同时,山石云·格基于透明二层模式,用户无需更改虚机当前网络配置,即可实现山石云·格产品部署,不影响当前业务运行。山石云·格采用全分布式架构,多个模块只通过一个IP地址管理,全局维护统一策略和会话表,可实现原址在线升级。

山石云·界

山石云·界是专门为云计算环境设计的虚拟化网络安全产品,以虚拟主机形态,All In One 的理念继承了山石网科下一代防火墙产品的精髓,适用于 VMware、KVM、hyper-V、XEN 的虚拟化平台下的各种网络部署场景,为用户提供云计算网络之间的安全隔离和安全防护。

山石云·界产品支持精细化应用识别、虚拟专用网 (VPN)、入侵防御 (IPS)、病毒过滤 (AV)、负载均衡等功能,具备快速部署和迁移能力,即可为公有云、私有云、混合云租户提供高性价比的防护方案,降低客户初始采购和管理维护成本。 借助云计算的优势特性,山石云·界可按需部署和扩展安全服务资源,并可与现有的云管理平台进行紧密集成,将管理和安全防护能力直接深入到云计算架构中,可伴随着客户或虚拟业务资源的需求增长和缩减。

产品商业价值:

● 山石云·界共享山石网科下一代防火墙核心技术,同享久负盛誉、NSSLab 推荐级最佳下一代防火墙的IPS功能,为客户提供最顶尖技术的入侵防御功能。
● 安全功能 All In One 设计,提供高性价比的云安全部署方案,为客户提供了下一代防火墙、虚拟专用网 (VPN)、高可用性 (HA)、入侵防御 (IPS)、病毒过滤 (AV)、服务质量保证 (QoS)、负载均衡、AAA 认证授权等丰富功能,灵活应对公有云 / 私有云等场景下不同的客户需求外,同时也有利于客户控制运营和采购成本。
● 丰富的上架部署经验,对云平台不挑剔,适应强,系统资源占用率低,处理性能高。

产品成绩:

● 目前已登陆3A公有云(Aliyun,AWS,Azure)的国内外应用市场,为客户提供全方位公有云安全支持;
● 在国内公有云服务商中极具影响力,成功的完成了阿里云,移动云,联通沃云,电信云,京东云等公有云服务平台的对接工作;
● 在国内私有云服务商合作也极具规模,先后与浪潮云,华为云,有云,品高云等主流私有云服务商进行深度集成与合作;
● 凭借丰富的项目合作经验,过硬的技术实力,优质的售后服务体系,山石云·界产品赢得了国内政企,高校,金融,运营商等行业客户广泛认可。