见微知著精准防护｜山石网科微隔离解决方案

山石网科基于不同的微隔离技术路线

构建了完整的微隔离解决方案体系

为用户的云计算业务保驾护航

随着云计算技术的不断发展，越来越多的用户选择采用云计算技术来构建全新一代的数据中心。然而，云计算技术为用户带来高效、经济的方案的同时，也引发了诸多安全挑战，比如云内的风险不可视、云内安全域的规模快速扩张、安全边界日渐模糊、云安全责任难以明确划分以及大量的云安全管理工作。此外，随着云计算的发展进入云原生阶段，生命周期短、IP变动频繁、动态伸缩的容器技术受到更多的关注与应用，这进一步加剧了网络安全管控的难度。

在此背景下，微隔离（Micro-Segmentation，MSG）技术应运而生。它基于可实现性的考量而通常被定义为东西向流量隔离方案，是当前云计算环境中网络安全管控的最佳实践。

山石网科基于不同的微隔离技术路线，推出了工作负载微隔离产品“山石云·铠”和网络微隔离产品“山石云·格”，从而构建了完整的微隔离解决方案体系。山石网科微隔离解决方案是一种旨在有效防止攻击蔓延、实时分析和管控云内流量的安全解决方案，它能够适配多种部署环境，保障网络的安全性和稳定性。

山石网科主机安全防护平台山石云·铠基于主机代理和平行容器的实现方式，通过流量引流 + 策略判决技术为物理机、虚拟机和容器环境提供细颗粒度微隔离解决方案，可覆盖私有云、公有云、混合云等多云场景，不受特定云平台限制，具有较高的灵活性和适用性。

山石网科云内安全防护产品山石云·格基于网络微隔离的技术路线，利用了 NFV（网络功能虚拟化）和 SDN（软件定义网络）的优势，深度融入虚拟化环境。它可以根据业务需求，部署和扩展防火墙资源，并与各种云计算平台（如 vCenter、FusionCompute 等）无缝集成，让防火墙资源能够灵活地根据所保护的虚拟资源的变化而动态调整。

在微隔离实施和部署方面，山石网科微隔离方案应用符合 ISO 27001 标准中的 PDCA 循环原子，即Plan（计划）、Do（实施）、Check（检查）、Act（措施），提供平滑的微隔离上线流程设计。

山石网科已深耕微隔离领域多年，拥有成熟的技术、产品和实践，也拥有良好的客户口碑和广泛的市场影响力。山石云铠连续两年入选Gartner新兴技术：云工作负载保护平台的采用增长洞察报告；山石云·格入选Gartner CWPP全球市场指南，这使得山石网科成为中国首家获得指南推荐的微隔离与可视化云安全产品全球供应商。

未来，山石网科将持续构建在云计算环境下的零信任安全模型，并与行业合作伙伴紧密合作，共同推动微隔离技术的发展和应用，为用户的云计算业务保驾护航。

点击视频，了解山石网科微隔离解决方案

如需了解更多微隔离解决方案内容，请点击文末“阅读原文”。