VMware公司于2020年4月2日发布了最新的VMware vSphere 7.0版本,而其组件vCenter Server中的DVS分布式交换机也相应的升级到了7.0.0版本,为了更好的适配7.0版本的重要特性,极元信息也适时推出了适配VMware vSphere7.0版本的虚拟化可信防御系统。为用户在虚拟化层提供东西、南北向微隔离,分布式防火墙,主机及Web防护,威胁情报,蜜罐等安全功能。
目前在虚拟化平台上部署安全设备,通常采用调用额外的功能模块的方式来实现,如Vmware NSX,但是这些额外的功能模块成本十分昂贵,且功能的实现程度对模块依赖过高,而极元基于虚拟化平台的Oxtrea vSwitchWall,则无需依赖额外的功能模块,完全基于虚拟化平台自带的分布式交换机开发和部署,既省去了高昂的额外模块的购置费用,功能的实现也无需依赖其他模块,同时性能无瓶颈,数据的转发完全依赖内置的虚拟化分布式交换机。
从资产梳理到微隔离
开启Oxtrea SwitchWall的自学习功能,可以将每台服务器之间的应用依赖关系、管理终端到各台服务器的管理关系自动梳理并以五元组的方式呈现。
同时根据服务器与服务器之间、服务器与终端之间的数据流向和应用依赖关系将整个内网切割重组,形成更为细化的微隔离区域。
高密度交错式陷阱群
当内网中出现勒索病毒等恶意程序或者有主动渗透行为时,这些行为会主动的探测内网中所有存活的主机及其端口,因此,预先部署的陷阱主机群必然会感知到这些行为,当感知达到一定阀值时,Oxtrea SwitchWall会将该源IP在接入层直接进行阻断,避免其扩散,同时发出日志告警,提示管理者对其采取后续的应对措施。
来源:freebuf.com 2020-07-09 16:29:35 by: Oxtrea
请登录后发表评论
注册