KCON2019,云锁微隔离荣登兵器谱

发布时间:2019-8-29

8月25日,第八届Kcon黑客大会2019在北京昆泰嘉瑞文化中心圆满落幕,Kcon2019以无界为主题,聚焦当下最新、最热门的攻防研究方向与技术,用前沿的技术引领业界未来的变革、网络安全的发展。


 微信截图_20190829144311.png



Kcon大会除了技术干货的分享展区内同样也干货满满,在每年的Kcon大会上,兵器谱展区尤为受到大家的欢迎,今年也不无例外。椒图科技旗下主机安全产品【云锁】凭借东西向隔离技术-微隔离今年入选兵器谱,并受到Kcon现场观众的积极关注。


微信截图_20190829142649.png


兵器谱证书

img-405105328-0001.png


云锁东西向流量防护策略

云锁采用流可视化和微隔离,构建业务环境内主机的零信任安全模型,实现内网主机东西向流量监控与访问控制。


流可视化

流可视化(Flow visibility)通过监控业务系统数据流并将其可视化,帮助安全运维人员实时准确把握业务系统内部网络信息流动情况。


 

流可视化的功能可以识别到:业务资产可视化;业务资产间访问关系可视化;流量信息可视化;访问端口可视化以及访问数量可视化等。


微隔离

微隔离(Micro-segmentation)是主机端分布式防火墙技术,可以细粒度控制主机、主机应用间的访问关系:


无标题.png

 

1.东西向流量防护

可以基于角色、标签定义主机、主机应用间的细粒度访问控制策略。比如在一个安全域内允许A类主机(如web服务器)去访问B类主机(如数据库),其他类型的主机去访问B类主机将被禁止;或者A类主机的web应用可以去访问B类主机的数据库应用,A类主机的其他应用访问B类主机的数据库应用将被禁止。

 

2. 南北向流量防护

解决主机非法外连问题,可以定义主机允许访问的特定IP、IP段、域名,不在规则外的访问将被禁止。

 

云锁-领先的主机安全解决方案

云锁是中国用户总量领先的主机安全产品,在国际上率先达到Gartner定义的cwpp(云工作负载保护平台)标准、EDR(终端检测与响应)+EPP(Endpoint Protection Platform)标准,兼容多种虚拟化架构和操作系统,可以高效支撑现代混合数据中心架构下的主机安全需求。 云锁基于服务器端轻量级agent,安全加固服务器操作系统及应用,云锁waf探针、rasp探针、内核加固探针能有效检测与抵御已知、未知恶意代码和黑客攻击;同时云锁融合资产管理、微隔离、攻击溯源、自动化运维、基线检查等强大功能,帮助用户高效安全运维服务器。


 4.png