everoute
为虚拟化和 Kubernetes 所承载的应用负载提供网络连通与安全能力。

Everoute 为 SmartX 超融合基础设施提供软件定义的网络和安全功能,如分布式防火墙、负载均衡、容器网络等,支持虚拟化和容器化应用,构建与超融合一体化管理的网络和安全解决方案。

为什么选择 Everoute
零信任。 基于白名单模式和自动跟随虚拟机的安全策略,带来无盲区的零信任安全。
简化管理。 基于标签和安全组实现业务感知的安全策略,极大简化安全策略的管理。
快速响应。 快速响应虚拟机安全事件,通过“一键隔离”避免安全威胁扩散。
产品特性
基于白名单模式的策略
基于白名单的安全策略,确保虚拟机之间的东西向访问符合“最小权限”原则。
策略粘性
安全策略能够跟随虚拟机自动在不同主机、不同集群之间迁移,无需重新设置。安全策略的执行与虚拟机所在的物理主机、网段和 IP 地址无关。
虚拟机标签和虚拟机安全组
以“标签”“安全组”对虚拟机进行业务标识,安全策略一目了然。虚拟机可以基于标签/标签组合被动态划分到“安全组”,实现对不连续 IP 地址的安全策略简化。
可疑虚拟机“一键式”隔离
可疑、被感染虚拟机可以被“一键隔离”,并为“隔离”状态的虚拟机设置专用访问策略,以便进行查杀、恢复等运维操作。
基于 API 的自动化安全管理
支持基于 API 的自动化,安全管理中心可以快速下发/更新安全策略。
应用场景
数据中心服务间的“零信任安全”
对承载应用的虚拟机进行分组,安全策略与管理平台联动,自动关联安全规则,保证服务之间的最细粒度相互隔离与最小权限互通。
博客
一文了解微分段应用场景与实现机制

轻松排除虛拟化环境安全隐患。

进一步了解
视频
3 分钟了解微分段
本视频将简要介绍网络安全领域的热门概念——微分段,解答背后的内涵与意义。
博客
为何超融合产品需要网络与安全组件?
进入现代化应用时代,网络与安全让超融合如虎添翼。
博客
如何通过技术实践真正实现零信任?
聚焦 ZTNA 和基于身份的分段等关键技术项目。
博客
一文了解微分段的三种实现方案(附实践建议)
企业应采用一种或多种微分段方案(基于代理、网络或 hypervisor)。
博客
零信任安全,从微分段做起
安全管理员的睡眠,由微分段守护。
博客
如何通过微分段与备份产品加强防护勒索病毒?
数据备份与网络隔离并重。