什麼是青藤零域·微隔離安全平臺？

在全球範圍內，根據公開報告的事件統計，2021 年勒索軟體造成的損失預計超過200 億美元。按照過去的邊界安全防護架構，勒索軟體一旦突破邊界防護，就可以隨意地橫向移動，在幾秒鐘內就可以傳播到整個網路中。

 

目前，安全行業將解決勒索軟體的關注焦點集中在微隔離框架上。微隔離策略只允許授權的流量，可以消除內網中90-99% 不安全的連線路徑。在微隔離框架下，每個伺服器、作業系統、容器都成為一個感測器，一旦有任何訪問違反策略，都會立即發出警報或被拒絕，這就為減少勒索軟體風險提供了最佳方案。

 

一、青藤零域誕生的背景

隨著數字化轉型時代到來，網路邊界開始模糊，網路內部日益複雜。傳統安全理念越來越難以應對新的安全要求。以零信任為代表的安全理念已經成為新的選擇，其中Gartner 、Forrester 等全球IT 諮詢機構都將零信任作為新一代的安全指導思想。零信任的核心是“從不信任，始終驗證”，而微隔離是實現零信任的最佳方案之一。為了強化關基安全保護能力，青藤採用零信任理念打造青藤零域·微隔離安全平臺，透過細粒度的網路隔離技術，實現多種環境中東西向流量的隔離，有效阻止攻擊者進入內網後的橫向移動行為。

 

二、 青藤零域·微隔離安全平臺

青藤零域·微隔離安全平臺可部署在混合資料中心架構中，實現跨平臺的統一安全管理，透過自主學習分析、視覺化展示業務訪問關係，實現細粒度、自適應的安全策略管理。產品在真實威脅中，可快速隔離失陷主機網路，阻斷橫向滲透行為，讓零信任理念真正落地。

 

三、青藤零域介紹

1 、流量看得清——業務拓撲圖視覺化展示訪問關係

自動學習業務訪問關係，並以多種拓撲圖清斷展示，結合資產資訊，為策略制定提供基礎。

 

2 、策略好管理——多種策略形式實現自動化運維

依據不同管理場景，配置不同粒度的控制策略，並隨業務或環境變化自適應調整策略，實現自動化運維。

 

3 、策略易驗證——監控異常訪問並自動驗證策略

在不真實攔截流量的情況下，持續監控學習業務訪問關係，自動驗證策略準確性和覆蓋度。

 

4 、管控多選擇——根據管理要求選擇不同控制強度

訪問控制模式決定控制策略如何放行/ 阻斷網路連線，配合不同的管理要求，支援不同強度的控制模式。

 

5 、威脅可隔離——失陷主機快速隔離防止威脅擴散

在發生真實攻擊場景下，提供應急響應手段，迅速隔離失陷主機網路，防止威脅進一步擴散。

 

6 、保護更全面——非受控裝置和 DMZ 區主機訪問控制

對未部署Agent 的網路裝置和業務敏感主機實現保護，並可對DMZ 區主機的外網訪問進行控制

 

四、青藤零域的優勢

1 、輕 Agent 安全穩定

CPU 佔用率<1% ，記憶體佔用<40M ，穩定性高達99.9999%

 

2 、統一安全管理

Agent 整合微隔離、主機安全、容器安全等多種能力，並且和Server 為統一安全管理平臺

 

3 、跨平臺支援

支援CentOS 、RedHat 等主流作業系統及VMware 、OpenStack 等多種IT 環境

 

寫在最後 ：

青藤在 微隔離方面有深入的研究，青藤成立於2014年，迄今已有8年的網路安全經驗，青藤作為國內網路安全的先行者與引領者，青藤研發的青藤零域·微隔離安全平臺是一款輕量、安全且經驗證的零信任微隔離解決方案，可幫助企業快速實現自適應微隔離策略管理。