设为首页加入收藏
群晖首页图片
网站标志
新闻详情
 
当前位置
新闻搜索
 
 
微隔离:防范威胁横向扩散的有效手段 科汇科技- 四川 深信服 SANGFOR 官方授权分销代理商
作者:管理员    发布于:2020-07-28 16:15:32    文字:【】【】【
从近几年的黑客攻击形势看,内网的攻击逐渐增多。然而,当前不少组织单位的安全防御思路依然仅靠层层边界防御,却忽略了内网的安全防护。当攻击者有机会拿到内网一个跳板机时,即可畅通无阻在内部网络中横向传播威胁,对业务造成爆破式影响。

以WannaCry为例,其感染内网一个终端后,在5分钟内即可将内网中相关联的终端全部感染,当IT运维人员发现时,已经造成无法挽回的巨额损失。因此,为了适应新的攻防形势,行业开始重新分析和审视内部网络隔离的重要性。


为什么需要微隔离

实现内部网络隔离的有多种,传统网络隔离方案基本都是基于网络层面进行工作:
  • 部署物理硬件防火墙,并配置相应的策略,从网络层进行访问控制;
  • 调用系统主机防火墙,需要单独对主机进行策略配置,从而进行访问控制;
  • VLAN隔离技术根据特定的策略进行区域逻辑网段分离。
但随着组织内部网络架构的演进,从传统的IT架构向虚拟化、混合云升级变迁,虚拟化极大化扩充资产数量,传统隔离方案在以灵活为核心的新IT架构下落地变得困难重重,难以适应当下的环境:

1、无法做到细粒度的隔离措施:传统网络隔离最小粒度只能做到域的隔离,意味着只能针对南北向流量进行隔离,而同一域内的东西流量无法有效隔离,从而无法有效防范威胁横向扩散,内部一旦被突破一点,感染成面,损失巨大;

2、维护不够灵活:面对众多分散的虚机控制点,以及变化的网络环境,传统隔离策略无法做到实时更新与自适应防护,反而因为安全影响了业务的灵活性,最终因为策略复杂不能真正落地;

3、访问关系不可视:业务系统之间的访问关系完全不可视,难以确定隔离的有效性,甚至外部供应商网络与内部涉密生产系统交互频繁却不自知。
也正是因为传统网络隔离的缺陷,VMware 率先提出了适应虚拟化环境的微隔离技术。随后,Gartner在2016年安全与风险管理峰会上重点强调微隔离技术使得微隔离技术逐渐在行业广受关注与认可。Gartner指出,微隔离通过细粒度的策略控制,灵活地实现业务系统内外部主机与主机的隔离,让东西向流量可视可控,以防御黑客或病毒对内网的持续性大面积的渗透和破坏。
所谓微隔离即更细粒度更灵活更可视的隔离技术。微隔离从原有的区域隔离细化到主机端口、应用等细粒度的访问隔离,包括容器隔离。同时能够集中部署隔离策略,有效减少防火墙规则数量,大幅增加策略调整的灵活度。此外,通过增加可视化能力直观呈现所有主机访问关系,从而更容易检验隔离策略是否生效。


微隔离方案对比

当越来越多的用户开始转为更为灵活的微隔离方案时,选择哪种技术路线成为了问题的关键。当前微隔离方案技术路线主要有三种:

微隔离方案对比


可以看出,随着基础架构的频繁升级变化,主机代理微隔离才更适应当前多变的用户业务环境。


深信服EDR微隔离
可视可控的下一代主机隔离技术

深信服EDR微隔离下一代主机隔离技术,架构于主机防火墙之上,基于轻量有代理的模式,与虚拟主机完全解耦,全面提供主机应用角色之间的流量访问控制,通过统一灵活的安全访问策略配置,简单高效地对应用服务之间访问进行隔离,实现东西向业务流可视可控,完全满足Gartner的要求。
1、端点安全、东西向流量立体可视:直观精确的观察到每个终端的异常行为,并定位排查问题,及时动态调整控制策略,实现端点安全域东西向流量的可视化。

端点安全、东西向流量立体可视


2、配置灵活,细粒度微隔离管控:基于安装轻代理主机Agent软件的访问控制,完全与虚拟化底层平台解耦,无论是虚拟机还是PC机,均可从业务系统、应用角色、终端设备、业务部分等不同的维度灵活进行细粒度的隔离访问控制策略,实现高效运维。

灵活配置,细粒度管控


更值得期待的是,深信服EDR将上线微隔离功能进阶版本,支持访问关系自动采集梳理、快速配置策略、策略测试发布等全新功能,更轻松实现微隔离的可视可控!
自动快速配置策略

作为下一代终端安全产品,深信服EDR致力于为企业级用户提供「轻量易用,实时保护效果好,东西向流量可视管控」的终端安全防护。目前深信服EDR已经广泛应用在政府、金融、教育、医疗、企业等诸多行业,部署端点超过400W+,全面保障政企事业单位的终端系统安全。













IT解决方案:

移动办公安全解决方案  移动应用安全解决方案

在线业务优化解决方案  在线业务安全解决方案

企业数据安全解决方案

分支组网优化解决方案

业务容灾备份解决方案

互联网安全管控解决方案

新型智慧城市解决方案

政务数据中心建设方案  政务专网建设解决方案

互联网安全优化方案 政务移动安全接入方案

业务全网等级保护三级整改建设案例 业务内网等级保护三级整改建设案例

电子政务专网应用加速及传输优化解决方案

政府信息中心上网行为管理解决方案

企业办公无线解决方案  电子商务网站优化解决方案

企业办公桌面云解决方案  数字校园解决方案

桌面云解决方案  数字图书馆解决方案

业务与支撑系统安全  随势而变的ICT

云资源池安全与优化  广电网络解决方案

网络安全等级保护(等保2.0)解决方案

等保一体机解决方案  云安全解决方案

产品应用场景:

终端安全建设 办公网安全建设 数据中心安全建设

移动安全建设 构建网端云敏捷安全架构

关键业务上云 涉密虚拟化建设 私有云建设

分支云建设 容器云建设 托管专属云建设 同架构混合云建设

数据中心容灾备份 云数据中心建设 改善网络访问体验

服务器负载均衡 双活数据中心  IPv6改造

替换传统PC终端 云数据中心统一存储 海量非结构化数据存储

多分支组网 全球访问加速

企业级数据中心新建/改造

业务系统新建/改造

关键应用上云  容灾备份云

开发测试云  容器云

IT价值:

运维 稳定 安全

安全品类:

边界安全 云安全  终端安全 威胁检测

身份与访问安全 安全审计与运营

云产品HCI超融合一体机:

配置管理

资源监控

分布式防火墙

异构虚拟化管理

CDP及数据备份

集成docker

集成aSEC

产品方向:

安全类

云镜YJ 下一代防火墙NGAF 上网行为管理AC SSL VPN 终端检测响应EDR 合规类产品  EMM 安全感知平台  XSEC  WEB应用防火墙WAF 云眼/云盾 /云图 上网安全服务平台ISSP 等级保护 安全服务

云计算类

超融合 HCI 超融合云管平台aCMP 监控中心aMC 涉密虚拟化sCloud

基础架构类

桌面云aDesk 应用交付AD SDWAN-WOC SDWAN-MIG 集中管理平台SC&BBC SDWAN-aBOS SD-WAN 企业级分布式存储EDS SDW-R

云产品核心优势:

架构更简单

扩容更便捷

应用部署更简单

数据更可靠

稳定高效承载关键业务

多维度的安全防护能力

更高效的安全策略管理

可视化极简运维

产品:国行原装正品, 深信服科技官网

深信服官网:sangfor.com , 深信服科技官网

产品分类:

企业级安全

边界安全  下一代防火墙AF

云安全  信服云盾  信服云眼

重构入云业务安全边界  威胁检测  安全感知平台SIP

安全解决方案

网络安全等级保护(等保2.0)解决方案  云安全解决方案

网端云敏捷安全架构

终端安全

终端检测响应平台EDR  企业移动管理EMM

身份与访问安全

上网行为管理AC  SSL VPN  硬件VPN  EasyConnect

行为感知系统BA

安全审计与运营

数据库安全审计DAS

云计算

企业级云aCloud  超融合aCloud

新型智慧城市解决方案  服务器虚拟化

云管平台aCMP  大数据智能平台

超融合软件  超融合一体机

基础架构

桌面云aDesk  应用交付AD

软件定义统一存储系统EDS

一体化网关MIG  广域网优化WOC  安全SD-WAN2.0

深信服总代理(深信服经销商/深信服代理商):

四川深信服:德阳深信服 绵阳深信服,攀枝花深信服,西昌深信服,雅安深信服,内江深信服,资阳深信服,南充深信服,眉山深信服,乐山深信服,自贡深信服 泸州深信服 广元深信服 遂宁深信服  宜宾深信服 广安深信服  达州深信服   雅安深信服  巴中深信服  资阳深信服  攀枝花深信服  凉山彝族自治州深信服   甘孜藏族自治州深信服  阿坝藏族羌族自治州深信服

企业级无线方案适用机型:

无线AC控制器

千兆无线控制器NAC-6100

千兆无线控制器NAC-6200

千兆无线控制器NAC-6300

千兆无线控制器NAC-6380

千兆无线控制器NAC-6600

万兆无线控制器NAC-7100

万兆无线控制器NAC-7200

万兆无线控制器NAC-7300

万兆无线控制器NAC-7600

小型无线控制器HG-2005-P

软件控制器SAC-1000

室内无线AP

11n型SMB无线接入点NAP-1500

11ac型无线接入点NAP-1600

11ac wave2型无线接入点NAP-1700

11n型SMB无线接入点NAP-2400-S

11ac wave2双频无线NAP-3600(MU)

11ac wave2双频无线接入点NAP-3700

11ax 高性能无线接入点NAP-3720-X

11ac蓝牙无线接入点NAP-4650

11ac wave2智能天线无线NAP-5600

11ax 高性能无线接入点NAP-5820-X

11ac wave2智能天线无线接入点SDU-1800

室外无线AP

11ac无线接入点NAP-8000

11ac无线接入点NAP-8000(L)内置天线

11ac无线接入点NAP-8000(L)外置天线

11ac wave2无线接入点NAP-8100

11ac wave2无线NAP-8100(L)内置天线

11ac wave2无线NAP-8100(L)外置天线

11ax 高性能无线接入点NAP-8220-X

面板无线AP

802.11n面板NAP-2800-P

802.11ac面板NAP-3500-P

802.11ac wave2面板NAP-3560-P

802.11ac wave2面板NAP-3600-P(MU)

特殊无线AP

NAP-1720-LTE室内wave2无线接入点

室外4G全网通无线接入点NAP-8100(L)-LTE

NAP-4100V全网通移动车载无线AP

NAP-3620电子书包场景专用无线AP

NAP-3620(R3)高密环境专用三频无线AP

NAP-3680医疗场景零漫游无线AP

11ac wave2高密定向无线NAP-3700(D)

NAP-8100工业级防爆无线AP

无线网络相关配件:

网口防雷器

天馈防雷器

室内专用美化天线

室外专用定向天线

室外专用全向天线

超远距离中继天线

四川 成都 深信服 代理:

深信服成都渠道代理商有哪些;深信服渠道代理商有哪些;深信服nat代理上网;深信服代理商资质查询;深信服总代怎么样;深信服的渠道有哪些;深信服金牌代理;深信服成都金牌经销商;深信服四川金牌经销商;深信服金牌代理商;深信服金牌  成都深信服科技有限公司
深信服科技成都分公司      深信服成都区主管是谁     深信服成都
深信服成都办事处     深信服成都网络安全
深信服成都代理商有哪些      深信服成都防火墙

四川SANGFOR:德阳SANGFOR 绵阳SANGFOR,攀枝花SANGFOR,西昌SANGFOR,雅安SANGFOR,内江SANGFOR,资阳SANGFOR,南充SANGFOR,眉山SANGFOR,乐山SANGFOR,自贡SANGFOR 泸州SANGFOR 广元SANGFOR 遂宁SANGFOR 宜宾SANGFOR 广安SANGFOR 达州SANGFOR 雅安SANGFOR 巴中SANGFOR 资阳SANGFOR 攀枝花SANGFOR 凉山彝族自治州SANGFOR 甘孜藏族自治州SANGFOR 阿坝藏族羌族自治州SANGFOR

 

深信服 防火墙 上网行为管理 具体型号:

深信服 AC-1000-A400   深信服 AF-1520   深信服 AC-1000-B400

深信服 AC-1000-C600     深信服 NGAF-1000-D420

深信服 VPN-2050    深信服防火墙NGAF-1000   深信服 AC-1400

深信服 AF-1300    深信服 NGAF-1000-D440    深信服 AC-1000-D600    深信服 NGAF-1020

深信服 NGAF-1120   深信服 AC-1700   深信服 VPN-2150   深信服 VPN-1100   深信服VPN-6050

深信服 AC-1000-A200   深信服 AC-1000-A300

深信服 NGAF-1000-B400   深信服 防火墙 NGAF-1020

深信服SANGFOR AC-550    深信服 AC-1000-B400

深信服 NGAF-1000-E800 防火墙     深信服AF-1800

深信服 VPN-1000-I440          深信服VPN网关 VPN-1000-I440
深信服VPN网关管理软件V7.0        深信服短信模块软件V2.0
深信服EMM企业 移动管理软件 V2.0       深信服SSL VPN授权软件 V6.0
适用于1001-2000个授权使用     深信服AF-3020
深信服多线路系统软件V1.0     深信服网关杀毒软件V6.0
深信服AD-1000-G642        深信服应用交付网关
深信服应用交付软件V7.0

 

深信服维修(sanfor维修),以及更多产品和详情请咨询:

成都科汇科技有限公司 — 专业企业级安全、云计算与IT基础架构服务商

无论您是解决企业级安全、云计算,还是IT基础架构,都可以使您的IT更简单、更安全、更有价值

成都科汇科技有限公司(深信服官方授权代理商)

地址:成都市人民南路四段1号时代数码大厦18F

电话:400-028-1235

QQ:    1325383361

手机:180 8195 0517(微信同号)
脚注备案信息
群晖技术群