服务热线:400-1088-025
当前位置:首页 >> 产品与服务 >> 虚拟化安全产品
极元虚拟化安全防御系统(VMware)

      极元虚拟化安全防御系统(Oxtrea SwitchWall For VMware)是极元信息专门为云计算环境而研发的虚拟化网络安全产品。以虚拟化主机形态运行在虚拟化平台中,适用于VMware平台,支持VMware ESXi+vCenter版本覆盖从4.0-7.0.2。为用户提供基于虚拟化云平台的业务流可视化、微隔离、全息诱捕等功能。同时极元虚拟化可信交换系统无需依赖额外的VMware功能模块如NSX等,完全基于虚拟化平台自带的分布式交换机开发和部署,既省去了高昂的额外模块的购置费用,功能的实现也无需依赖其他模块,同时性能无瓶颈,数据的转发完全依赖内置的虚拟化分布式交换机。

一、主要功能

1、微隔离

    VM—VM东西向控制:

    根据自学习获取的模版建立可信访问关系,创建基于白名单的访问控制策略,将虚拟机资产根据逻辑业务关系进行隔离,形成微隔离区域。

    只有划分了微隔离区域,才可以将风险限制在一个尽可能小的范围之内,可有效的帮助内、外网资产缩减攻击面。



 

2、资产梳理

     对相关系统进行资产情报的搜集,梳理出资产的IP(IP详情、数量)、端口信息(开放的端口及数量)、主机应用、各类指纹信息(操作系统、开发语言、Web应用平台/框架及第三方软件等)等资产详情。

     结合流量自学习成果,梳理出资产的活动端口与非活动端口

     获取流量中的HTTPS资产信息

 

3、全息诱捕

    预先布置大批量的陷阱诱骗攻击,让病毒和攻击者在“自以为是”的虚拟网络中表现出恶意行为。当攻击者进入陷阱到达一定阀值后,阻断其网络连接。异常行为可溯源,凡是进入陷阱的行为都会留存记录。

  • 根据需求虚拟出大量的IP地址,同时开启一系列常用端口,伪装成真实在线主机。
  • 与真实主机混杂高密度海量部署,大大提高命中率。
  • 陷阱主机可以自动占用网络中的空闲IP地址,并完成部署。
  • 陷阱主机由系统本身生成,不需要消耗额外的计算资源。

 

4、2-7层防护

    防火墙:支持配置基于源IP、源端口、目的IP、目的端口、协议的访问控制

    入侵防御:检测和防护利用系统漏洞进行的攻击,规则库数量不少于36000条

    Web防护:检测和防护利用Web漏洞进行的攻击,规则库数量不少于700条

    流量检测:检测DDOS攻击流量,发现外网攻击源、内网僵尸网络受控肉鸡

5、高交互蜜罐

    提供Web、数据库、SSH、Redis等协议的高交互蜜罐