产品 > 云锁·云工作负载保护平台(CWPP) > 流量控制
产品采集示意图
功能介绍
流可视化
流可视化(Flow visibility)技术可监控业务系统数据流并将其可视化,同时支持业务HTTPS流量的动态识别,无需提供密钥;帮助企业实时准确把握业务系统网络信息流动情况。
微隔离技术
传统的防火墙只能对纵向流量进行控制,而对于横向流量则无能为力,微隔离则很好的解决了这个问题,通过细粒度的网络隔离技术,可以跨物理网络自定义虚拟安全边界以及自定义基于角色的访问控制策略,防止攻击者入侵内部业务网络后的东西向移动。
异常流量
提供对异常服务器的一键阻断及恢复能力,对异常服务器进行快速处置,有效降低风险影响范围。
外联控制
可有效控制服务器外联,支持添加IP或域名,提供策略分析功能,实现快速配置外联策略,限制服务器对外访问的权限。
产品特色
多维度灵活策略配置
实现主机之间的访问控制,可基于标签、角色等定义访问规则,也可基于IP、IP段、域名设置进网及出网访问规则,大量简化策略复杂度。
业务流量异常清晰可见
主机业务之间的流量访问全部展示出来,异常流量访问业务环境差异化展示,使企业对于异常流量一目了然。
快速建立虚拟安全边界
支持异构网络,支持跨网络,跨地域的逻辑安全便捷的建立。完美解决云环境下安全边界模糊,业务漂移无法控制等问题。
稳定易用,对系统无影响
基于自主研发的网络控制插件,不影响系统自身防火墙策略;兼容上百种操作系统,适用于物理机、虚拟机、容器环境等,实现跨云部署。