產品優勢
云隙可實現容器和容器之間、容器和主機之間的業務訪問拓撲繪制與精細化隔離,讓安全策略變得簡單。
- 自動識別
- 自動化識別容器內部業務的訪問關系,可視化展示;
- 降低風險
- 多維度的隔離能力,全面降低容器內部東西向的橫向穿透風險;
- 策略自適應
- 在容器發生遷移、IP變化、彈性拓展等場景下,安全策略能夠自適應調整,可減少人工參與,消除了手動配置錯誤風險;
- 高兼容性
- 混合云環境下,支持跨平臺流量識別及策略統一管理;
- 粒度精細
- 基于業務角色的快速分組能力,為隔離區分提供基于業務細粒度的視角;
- 策略配置靈活
- 具備可視化的策略編輯能力和基于自然語言的規則配置,支持大規模場景下的策略設置和管理;
產品功能
通過在工作節點上部署Agent輕代理客戶端,采集節點基礎信息、端口服務信息、網絡通信記錄等到安全策略中心進行可視化展現與配置,配置規則信息通過服務端下發到Agent進行執行,也支持安全插件下發。