Oxtrea SwitchWall For KVM是极元信息专门针对国产KVM虚拟化平台推出的防护产品,产品通过虚拟化嵌套技术接管VM的流量,具备微隔离、资产攻击面管理、时间胶囊、全息诱捕、分布式防火墙、主机攻击防御、Web攻击防御等主动+被动防御技术,为用户的KVM虚拟化环境的业务资产进行多维度的防护。
一、技术架构(KVM 虚拟化嵌套)
二、支持防护的私有云
三、主要功能
1、微隔离
VM—VM东西向控制:
根据自学习获取的模版建立可信访问关系,创建基于白名单的访问控制策略,将虚拟机资产根据逻辑业务关系进行隔离,形成微隔离区域。
只有划分了微隔离区域,才可以将风险限制在一个尽可能小的范围之内,可有效的帮助内、外网资产缩减攻击面。
2、资产梳理
对相关系统进行资产情报的搜集,梳理出资产的IP(IP详情、数量)、端口信息(开放的端口及数量)、主机应用、各类指纹信息(操作系统、开发语言、Web应用平台/框架及第三方软件等)等资产详情。
结合流量自学习成果,梳理出资产的活动端口与非活动端口
获取流量中的HTTPS资产信息