【2022争霸赛*干货满满】HCI实现业务上线即安全【2】
  

山东_苏传令 1601

{{ttag.title}}
HCI对云上业务防护不应只局限于终端,而是需要终端、网络、云端三位一体全方位防护。

针对终端漏洞管理,深信服超融合云安全中心通过自动安装的agent与创新的模块通信方式,支持对全平台主流漏洞进行实时检测。

深信服超融合通过识别资产变更,能自动对终端安全防护模块下发漏洞扫描任务,用户也可选择通过界面主动手动触发漏洞扫描。虚拟机终端上的agent会实时将任务进度、漏洞信息回传给安全中心,并帮助用户可视化地了解资产中的漏洞和风险情况,识别虚拟机当前存在的漏洞风险。

通过内建的终端安全防护模块,深信服超融合提供漏洞一键修复功能或建议,引导用户向导化完成扫描修复动作。修复前自动调用超融合自身底层快照接口进行修复前快照兜底,修复后如果业务异常可以及时恢复到快照点。


在网络防护上,深信服超融合提供了网络可视化功能,能够对业务间复杂的访问流量进行分析、准确地绘制出业务系统之间的访问关系,流量采集器通过旁路方式部署在虚拟网络层,采集到的流量导入到流量收集器,再由流量分析模块对收集的流量进行解析,之后将流量信息存储在数据库中供调用,并以图形化的方式将访问关系呈现出来。
通过访问关系,管理运维人员可以识别异常访问流量,排查意外暴露的端口,并可在排查处置前通过内置的分布式防火墙对漏洞虚拟机进行封堵,防止潜在威胁进一步扩散。另外,深信服超融合也提供了流量镜像功能,可将东西向流量镜像到安全审计设备做七层流量分析。未来,深信服超融合将推出虚拟补丁功能,在网络层面,用软件定义的方式检测防御利用漏洞进行攻击的流量,在保证业务不中断的情况下,也能封堵漏洞。

在深信服超融合本身提供的主机防护和网络防护能力基础上,深信服7*24小时威胁情报中心也在云端向超融合云安全中心实时推送全球最新的威胁情报。用户只需将终端安全防护模块连通威胁情报中心,虚拟机无需另外连接公网即可获取到最新的漏洞信息与处置建议,确保超融合所有虚拟机的漏洞可以第一时间显露出来,帮助运维人员及时处置响应。



打赏鼓励作者,期待更多好文!

打赏
暂无人打赏

HNing 发表于 2022-9-28 09:09
  
感谢知识分享,期待更多的内容产出哦
发表新帖
热门标签
全部标签>
每日一问
新版本体验
功能体验
安全效果
产品连连看
纪元平台
高手请过招
GIF动图学习
标准化排查
【 社区to talk】
信服课堂视频
社区新周刊
安装部署配置
流量管理
畅聊IT
技术笔记
秒懂零信任
每周精选
故障笔记
全能先锋系列
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
每日一记
运维工具
用户认证
原创分享
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
排障笔记本
产品预警公告
玩转零信任
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
2023技术争霸赛专题
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
平台使用
技术盲盒
山东区技术晨报
文档捉虫
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
排障那些事
西北区每日一问
升级&主动服务
高频问题集锦
POC测试案例
云化安全能力
专家说
热门活动
产品动态
行业实践
产品解析
关键解决方案

本版版主

193
357
1003

发帖

粉丝

关注

11
4
1

发帖

粉丝

关注

本版达人

皮皮虾·真

本周建议达人

郑州网络

本周分享达人

二进制网络

本周提问达人