微隔离服务目前处于内测阶段,请点击下方按钮来申请使用。
产品特性
资产管理
提供自动化资产清点,统一管理主机、虚拟机及容器等工作负载,帮助企业实现资产可视化。
内网访问控制
可根据业务拓扑自动化生成安全访问策略,实现对内网各类工作负载的网络访问控制,同时具备单点工作负载网络隔离能力;当业务变化时自适应调整访问策略。
网络拓扑可视化
针对内网计算节点多、访问流量复杂及业务管理困难的问题,提供业务访问流量拓扑图,清晰展示内网东西向流量。
风险检测
具备端口扫描、暴力破解及恶意外连等检测能力,可实时监控内网访问流量,帮助安全管理员发现内网中黑客渗透行为,满足等级保护要求。
低资源占用
一键部署轻量级Agent,高性能、低占用CPU/内存,兼容多个主流操作系统。
高稳定性架构
客户端具备bypass机制,确保各类异常场景均不影响业务流量通行。
应用场景
内网访问控制
针对内网访问控制复杂及容器环境下访问控制较难的问题,微隔离服务支持自适应生成安全访问策略,实现对内网各类工作负载的网络访问控制,同时具备单点工作负载网络隔离能力。
优势
- 标签化策略配置,极大提升安全策略配置效率。
- 工作负载漂移、上下线时,自适应调整安全策略。
- 业务弹性扩展时,自动添加安全策略。
常见问题
微隔离服务和云防火墙以及安全组有什么区别?
云防火墙提供网络间访问控制能力,安全组重点关注单节点访问控制能力,微隔离服务提供内网中不同业务间的网络隔离能力。