蔷薇灵动蜂巢自适应微隔离安全平台(HCS版)
该产品是面向数据中心的跨平台统一安全管理软件,能够对数据中心的内部东西向流量进行全面精细的可视化分析和细粒度的安全策略管理,帮助用户快速便捷地实现环境隔离、业务隔离以及端到端隔离。【产品架构】蔷薇灵动蜂巢自适应微隔离安全平台在架构上由"安全管理终端"及"安全计算中心"两部分组成。
- 基于其标签化的资产管理及可视化连接分析能力,消除了数据中心内部流量的监测盲区;
- 基于零信任理念,在数据中心内部实现了基于身份的最小特权动态控制,填补了数据中心内部流量的防护空白;
- 基于与CMDB、ITSM的联动,实现了自动化的工作负载及安全策略配置,支撑DevSecOps流程;
- 微隔离的策略配置,提升内部工作负载间的精细访控能力,满足了等级保护2.0中云计算环境安全扩展要求;
【产品架构】
蔷薇灵动蜂巢自适应微隔离安全平台在架构上由“安全管理终端”及“安全计算中心”两部分组成。安全管理终端安装于工作负载操作系统中,持续监控工作负载的Context和运行时的统计信息,并将这些信息不断同步给安全计算中心。安全计算中心作为控制平台,则根据来自安全管理终端的Context持续进行策略计算,并生成策略下发至安全管理终端,进而由安全管理终端完成对工作负载主机防火墙的策略配置。
【产品功能】
1.工作负载标签化管理
工作负载标签化管理,是指基于多维属性标签,刻画工作负载业务角色、标定工作负载资产身份的管理设计。标签化是实现基于业务的互访流量可视化、面向业务的访问控制和自适应策略计算的基础能力;通常情况下,可通过工作负载的位置、环境、应用、角色等属性定义标签;
2.业务连接可视化分析
基于安全管理终端学习到的工作负载连接信息,安全计算中心结合其业务角色及身份进行统计分析,并利用可视化技术对分析结果进行抽象和梳理,为管理者提供了一套可综合呈现业务、工作组、工作负载间流量的可视化视图。
业务连接可视化分析解决了管理者对数据中心东西向流量不可视、无感知的难题,同时也是进一步确定流量基线,部署访问控制策略的依据。
3.东西向流量精细访问
利用微隔离系统的策略功能,基于“最小特权(Least Privilege)”原则,对工作负载间的东西向流量实现了基于标签的白名单访问控制。基于标签制定访问控制策略,一方面实现了安全策略面向业务、访控规则与基础设施解耦的零信任访控模式。另一方面则使得管理者能够使用更加接近自然语言的描述方式定制策略,并大幅减少了策略的数量规模,降低了系统运算量及性能开销。
此外,为了适应云化数据中心应用迁移及拓展触发的环境变化,微隔离系统通过自适应策略计算引擎,根据工作负载的变化而自动调整符合其业务角色的安全策略。在工作负载规模庞大、资产变化高频普遍的用户场景中,全局策略自适应计算能力保障了业务上下线、扩缩容等情况下安全策略高效更新及同步。
4.全局自适应策略计算
当代数据中心的一个重要的管理场景就是应用迁移及拓展,可能有很多原因触发这一过程,比如从物理机迁移到虚拟机,新的数据中心建设,新的业务上线,应对短期流量高峰等。使用传统基于网络的解决方案,往往限制了敏捷性,而且并没有满足保护应用程序和数据的安全要求。
蔷薇灵动的自适应技术能够根据数据中心内部的变化而自动调整安全策略,结合微隔离技术,能够实现自适应的端到端的精细化访问控制。
【产品功能规格描述】
单机版:安全计算中心单机版系统软件,兼容主流版本CentOS、Redhat安装,支持业务连接分析、策略管理及自适应计算、异常流量分析等功能,最大支持1000个虚机或1500个容器蜂群安全管理终端接入,标配200个工作负载通用(虚机或容器)接入授权。含1年产品维保服务。
双机集群版:安全计算中心双机集群版系统软件,兼容主流版本CentOS、Redhat安装,支持业务连接分析、策略管理及自适应计算、异常流量分析等功能,最大支持2000个虚机或3000个容器蜂群安全管理终端接入,标配400个工作负载通用(虚机或容器)接入授权。含1年产品维保服务。
4机集群版:安全计算中心4机集群版系统软件,兼容主流版本CentOS、Redhat安装,支持业务连接分析、策略管理及自适应计算、异常流量分析等功能,最大支持10000个虚机或15000个容器蜂群安全管理终端接入,标配2000个工作负载通用(虚机或容器)接入授权。含1年产品维保服务。
6机集群版:安全计算中心6机集群版系统软件,兼容主流版本CentOS、Redhat安装,支持业务连接分析、策略管理及自适应计算、异常流量分析等功能,最大支持20000个虚机或25000个容器蜂群安全管理终端接入,标配4000个工作负载通用(虚机或容器)接入授权。含1年产品维服务。
8机集群版:安全计算中心8机集群版系统软件,兼容主流版本CentOS、Redhat安装,支持业务连接分析、策略管理及自适应计算、异常流量分析等功能,最大支持30000个虚机或40000个容器蜂群安全管理终端接入,标配6000个工作负载通用(虚机或容器)接入授权。含1年产品维保服务。
10个虚机接入授权:安全管理终端接入授权包,含10个虚机接入授权,可支持累加订购;客户端兼容主流版本Linux及Window Server安装。
50个虚机接入授权:安全管理终端接入授权包,含50个虚机接入授权,可支持累加订购;客户端兼容主流版本Linux及Window Server安装。
100个虚机接入授权:安全管理终端接入授权包,含100个虚机接入授权,可支持累加订购;客户端兼容主流版本Linux及Window Server安装。
200个虚机接入授权:安全管理终端接入授权包,含200个虚机接入授权,可支持累加订购;客户端兼容主流版本Linux及Window Server安装。
500个虚机接入授权:安全管理终端接入授权包,含500个虚机接入授权,可支持累加订购;客户端兼容主流版本Linux及Window Server安装。
1000个虚机接入授权:安全管理终端接入授权包,含1000个虚机接入授权,可支持累加订购;客户端兼容主流版本Linux及Window Server安装。
2000个虚机接入授权:安全管理终端接入授权包,含2000个虚机接入授权,可支持累加订购;客户端兼容主流版本Linux及Window Server安装。
5000个虚机接入授权:安全管理终端接入授权包,含5000个虚机接入授权,可支持累加订购;客户端兼容主流版本Linux及Window Server安装。
100个容器接入授权:安全管理终端接入授权包,含100个容器接入授权,可支持累加订购;客户端兼容基于K8S的容器平台(宿主机模式)及基于Docker的容器环境(代理模式)。
500个容器接入授权:安全管理终端接入授权包,含500个容器接入授权,可支持累加订购;客户端兼容基于K8S的容器平台(宿主机模式)及基于Docker的容器环境(代理模式)。
1000个容器接入授权:安全管理终端接入授权包,含1000个容器接入授权,可支持累加订购;客户端兼容基于K8S的容器平台(宿主机模式)及基于Docker的容器环境(代理模式)。
2000个容器接入授权:安全管理终端接入授权包,含2000个容器接入授权,可支持累加订购;客户端兼容基于K8S的容器平台(宿主机模式)及基于Docker的容器环境(代理模式)。
5000个容器接入授权:安全管理终端接入授权包,含5000个容器接入授权,可支持累加订购;客户端兼容基于K8S的容器平台(宿主机模式)及基于Docker的容器环境(代理模式)。
全部用户
商品定价
商品价格=订购区间数量1*区间规格单价1+订购区间数量2*区间规格单价2。
举例:通话费率为不超过3分钟的部分按0.3元/分钟,超过3分钟的部分按0.2元/分钟;如果用户通话8分钟,收取的费用为3*0.3+5*0.2=1.9元。
商品价格=订购数量*数量所属区间单价。
举例:通话费率为不超过3分钟则0.3元/分钟,若超过3分钟则0.2元/分钟;如果用户通话2分钟,收取的费用为2*0.3=0.6元;如果用户通话8分钟,收取的费用为8*0.2=1.6元。
商品价格=订购数量*单价。
商品价格为页面呈现价格。