服务热线:400-1088-025
当前位置:首页 >> 产品与服务 >> 虚拟化安全产品
极元虚拟化安全防御系统(KVM)

Oxtrea SwitchWall For KVM是极元信息专门针对国产KVM虚拟化平台推出的防护产品,产品通过虚拟化嵌套技术接管VM的流量,具备微隔离、资产攻击面管理、时间胶囊、全息诱捕、分布式防火墙、主机攻击防御、Web攻击防御等主动+被动防御技术,为用户的KVM虚拟化环境的业务资产进行多维度的防护。

一、技术架构(KVM 虚拟化嵌套)

 

 

二、支持防护的私有云

三、主要功能

1、微隔离

    VM—VM东西向控制:

    根据自学习获取的模版建立可信访问关系,创建基于白名单的访问控制策略,将虚拟机资产根据逻辑业务关系进行隔离,形成微隔离区域。

    只有划分了微隔离区域,才可以将风险限制在一个尽可能小的范围之内,可有效的帮助内、外网资产缩减攻击面。


 

2、资产梳理

     对相关系统进行资产情报的搜集,梳理出资产的IP(IP详情、数量)、端口信息(开放的端口及数量)、主机应用、各类指纹信息(操作系统、开发语言、Web应用平台/框架及第三方软件等)等资产详情。

     结合流量自学习成果,梳理出资产的活动端口与非活动端口

     获取流量中的HTTPS资产信息