蔷薇灵动蜂巢自适应微隔离安全平台
面向身份的数据中心零信任分段
蔷薇灵动蜂巢自适应微隔离安全平台是面向数据中心的跨平台统一安全管理软件,能够对数据中心的内部流量进行全面精细的可视化分析和细粒度的安全策略管理,能够帮助用户快速便捷地实现环境隔离、域间隔离以及端到端隔离。
产品基于自主开发的一套自适应安全架构,将安全能力与工作负载(workload)紧密结合起来,根据自适应引擎计算自动调整安全策略,而且做到了与底层架构无关,使得产品在混合云统一安全管理、业务与安全同步交付、容器间安全等问题上具备了出色的解决能力。
产品介绍
QCC(Queen Compute Center)蜂后安全计算中心
秒级策略计算,实时绘制拓扑
QCC计算中心接受来自BEA的context信息,对安全策略进行持续的计算,并将计算结果推送给BEA以对workload进行安全防护。
BEA(Bee Enforce Agent)蜂群安全管理终端
简易安装,高峰0.5%性能消耗
BEA控制引擎实时收集workload上的context信息并反馈给QCC,同时根据QCC下发的策略对workload上的安全策略做实时的精确调整。
BDC(Bee Daemonset Container)蜂群安全守护容器
原生化部署,不间断守护运行
BDC以DaemonSet的形式运行于容器集群,采集上报业务容器的运行上下文和连接关系,实时接收并执行QCC下发的安全策略更新。
产品核心能力
可视化业务拓扑
为应对现在数据中心计算节点众多、内部流量复杂,无法有效的管理和优化的问题,蔷薇灵动自适应安全平台能够绘制出一张完整的流量模型图,对东西向流量进行清晰的展现和梳理。
面向业务的策略管理模型
提供一种独特的应用及虚拟机定义方法,并建立一套可见的、可适应的、接近自然语言的策略模型。
策略自适应计算
蔷薇灵动的自适应技术能够根据数据中心内部的变化而自动调整安全策略,结合微隔离技术,能够实现自适应的端到端的精细化访问控制。
内部异常流量分析
对全流量的捕捉,能看见任意两个点的通信关系,监控所有发生过的流量,可提供对攻击的溯源、取证、符合合规性检查的能力。
漏洞分析与屏蔽
将工作负载上漏洞的风险评分与其在网络层的暴露面进行综合分析,并通过与微隔离的结合,为用户提供一种独特的漏洞攻击面分析与漏洞屏蔽方案。
混合云统一安全管理
面向操作系统开发,能够提供跨平台(任何基础架构的公有云、私有云、混合云)、跨介质(物理机、虚拟机、容器)的统一安全管理能力。
产品价值
以上内容来自https://www.dynarose.com/网站
