数据中心服务间的“零信任安全”
对承载应用的虚拟机进行分组,安全策略与管理平台联动,自动关联安全规则,保证服务之间的最细粒度相互隔离与最小权限互通。
为什么选择 Everoute
零信任。
基于白名单模式和自动跟随虚拟机的安全策略,带来无盲区的零信任安全。
简化管理。
基于标签和安全组实现业务感知的安全策略,极大简化安全策略的管理。
快速响应。
快速响应虚拟机安全事件,通过“一键隔离”避免安全威胁扩散。
产品特性
基于白名单模式的策略
基于白名单的安全策略,确保虚拟机之间的东西向访问符合“最小权限”原则。
策略粘性
安全策略能够跟随虚拟机自动在不同主机、不同集群之间迁移,无需重新设置。安全策略的执行与虚拟机所在的物理主机、网段和 IP 地址无关。
虚拟机标签和虚拟机安全组
以“标签”“安全组”对虚拟机进行业务标识,安全策略一目了然。虚拟机可以基于标签/标签组合被动态划分到“安全组”,实现对不连续 IP 地址的安全策略简化。
可疑虚拟机“一键式”隔离
可疑、被感染虚拟机可以被“一键隔离”,并为“隔离”状态的虚拟机设置专用访问策略,以便进行查杀、恢复等运维操作。
基于 API 的自动化安全管理
支持基于 API 的自动化,安全管理中心可以快速下发/更新安全策略。
应用场景
博客