极元虚拟化安全防御系统(Oxtrea SwitchWall For VMware)是极元信息专门为云计算环境而研发的虚拟化网络安全产品。以虚拟化主机形态运行在虚拟化平台中,适用于VMware平台,支持VMware ESXi+vCenter版本覆盖从4.0-7.0.2。为用户提供基于虚拟化云平台的业务流可视化、微隔离、全息诱捕等功能。同时极元虚拟化可信交换系统无需依赖额外的VMware功能模块如NSX等,完全基于虚拟化平台自带的分布式交换机开发和部署,既省去了高昂的额外模块的购置费用,功能的实现也无需依赖其他模块,同时性能无瓶颈,数据的转发完全依赖内置的虚拟化分布式交换机。
一、主要功能
1、微隔离
VM—VM东西向控制:
根据自学习获取的模版建立可信访问关系,创建基于白名单的访问控制策略,将虚拟机资产根据逻辑业务关系进行隔离,形成微隔离区域。
只有划分了微隔离区域,才可以将风险限制在一个尽可能小的范围之内,可有效的帮助内、外网资产缩减攻击面。
2、资产梳理
对相关系统进行资产情报的搜集,梳理出资产的IP(IP详情、数量)、端口信息(开放的端口及数量)、主机应用、各类指纹信息(操作系统、开发语言、Web应用平台/框架及第三方软件等)等资产详情。
结合流量自学习成果,梳理出资产的活动端口与非活动端口
获取流量中的HTTPS资产信息
3、全息诱捕
预先布置大批量的陷阱诱骗攻击,让病毒和攻击者在“自以为是”的虚拟网络中表现出恶意行为。当攻击者进入陷阱到达一定阀值后,阻断其网络连接。异常行为可溯源,凡是进入陷阱的行为都会留存记录。
4、2-7层防护
防火墙:支持配置基于源IP、源端口、目的IP、目的端口、协议的访问控制
入侵防御:检测和防护利用系统漏洞进行的攻击,规则库数量不少于36000条
Web防护:检测和防护利用Web漏洞进行的攻击,规则库数量不少于700条
流量检测:检测DDOS攻击流量,发现外网攻击源、内网僵尸网络受控肉鸡
5、高交互蜜罐
提供Web、数据库、SSH、Redis等协议的高交互蜜罐