资产管理
提供自动化资产清点,统一管理主机、虚拟机及容器等工作负载,帮助企业实现资产可视化。
内网访问控制
可根据业务拓扑自动化生成安全访问策略,实现对内网各类工作负载的网络访问控制,同时具备单点工作负载网络隔离能力;当业务变化时自适应调整访问策略。
网络拓扑可视化
针对内网计算节点多、访问流量复杂及业务管理困难的问题,提供业务访问流量拓扑图,清晰展示内网东西向流量。
风险检测
具备端口扫描、暴力破解及恶意外连等检测能力,可实时监控内网访问流量,帮助安全管理员发现内网中黑客渗透行为,满足等级保护要求。
低资源占用
一键部署轻量级Agent,高性能、低占用CPU/内存,兼容多个主流操作系统。
高稳定性架构
客户端具备bypass机制,确保各类异常场景均不影响业务流量通行。
应用场景
针对内网访问控制复杂及容器环境下访问控制较难的问题,微隔离服务支持自适应生成安全访问策略,实现对内网各类工作负载的网络访问控制,同时具备单点工作负载网络隔离能力。
优势
标签化策略配置,极大提升安全策略配置效率。
工作负载漂移、上下线时,自适应调整安全策略。
业务弹性扩展时,自动添加安全策略。
网络拓扑可视化
针对内网东西向流量不可视、业务管理困难的问题,提供自动化流量访问拓扑图,清晰展示内网东西向访问流量。
优势
能够识别工作负载之间(主机、虚拟机及容器)之间的流量,标识协议、端口及进程。
业务访问关系自学习,协助创建白名单访问控制策略。
基于业务流流向,分析攻击路径。
风险检测
针对内网黑客渗透行为,提供端口扫描、暴力破解及恶意外连等检测能力,可实时监控内网访问流量,帮助安全管理员发现内网中攻击行为,满足等级保护要求。
优势
流量关联分析,快速发现端口扫描、暴力破解及恶意外连等内网渗透行为。
基于安全访问策略,可视化展示非授权访问流量,实现快速隔离。
结合告警模块,自定义异常行为告警。
帮助与文档
通过微隔离服务,实现云化场景以及跨混合云架构下的细粒度网络隔离。
购买指南
通过购买指南,了解更多产品试用和定价信息。
常见问题
微隔离服务和云防火墙以及安全组有什么区别?
云防火墙提供网络间访问控制能力,安全组重点关注单节点访问控制能力,微隔离服务提供内网中不同业务间的网络隔离能力。
微隔离服务客户端如何部署?
腾讯云客户端不需要部署。微隔离服务客户端和云镜使用同一套 agent,因此将云镜 agent 升级到指定版本后控制台上开启能力即可。
微隔离服务的使用有什么门槛?
要成功部署微隔离服务,必须对网络体系结构以及受支持的系统和应用程序有详细的了解。具体来说,运维人员应该知道系统之间如何通信,以确定应将微隔离服务放置在何处以及如何通过不影响业务的方式来配置微隔离策略。
微隔离服务能力开启后是否会影响正常业务流量?
微隔离服务采用高可用架构,即便是在 agent 异常情况下也有 bypass 机制确保数据包从主机中正常发出,并且实时监控数据包堆积情况,当发生堆积时,开启降级机制避免影响数据包发送速率。
如何检验微隔离服务的效果?
最直接的方式就是在攻防对抗中进行检验,可以模拟以下几个场景:
(1)内网一台主机被攻陷后,能够触达内部多大范围的主机和工作负载。
(2)某一业务区域一台主机被攻陷后,能否触达跟该业务区域无关联的主机和工作负载。
(3)异常访问行为是否有风险检测告警。
