部署模式
管理中心:
数据采集与分析中心,采用微服务架构,部署于物理服务
器或虚拟化服务器,提供各类可视化能力。
Agent客户端:
安全检测与响应任务的实体,部署于被防护的主机侧(包
括物理机、虚拟机、容器),支持Linux和Windows等多
种操作系统,支持命令行批量部署和镜像预置安装部署。
安全控制器:
管理单个云环境,作为Agent客户端与管理平台之间的通
信代理,通过APl获取云内资产的相关信息。
全面资产识别
可识别 Linux 主机、windows 主机、容器等工作负载基本信息,包括主机信息、账号、端口和进程、软件、数据库、Web 服务、Web站点、系统环境、业务组、容器资产、镜像 Registry、主机、POD、容器内资产清点。
脆弱性管理
支持对主机、非集群容器、K8s容器等工作负载的漏洞与合规基线进行扫描和提出修复建议,确保资产脆弱性问题得到有效管理。
恶意代码查杀
支持各类恶意代码,包括病毒、木马、webshell等程序的查杀,实时更新特征库;
支持各类系统文件的变更监控,防止网页篡改行为
入侵检测与响应
支持包含暴力破解、SQL注入、命令注入、提权攻击、后门驻留、反弹shell等系统入侵和破坏行为检测与响应
可视告警及快速处置
可动态展示实时的异常流量告警,提供一键快速封停操作
提供集中的隔离区管理及各类白名单放行能力。

核心优势

Core Advantages

ADVANTAGES

面向业务的细粒度隔离能力

  • 具备面向业务流的类自然语 言安全策略建模能力。
  • 支持物理主机之间、虚拟机 之间、容器之间以及“三者” 之间的网络流量隔离。
  • 基于属性标签的隔离策略。
  • 进程级的业务流量管控。
  • 微隔离安全策略与1P、端口 解耦,在工作负载动态变化 时策略自动跟随调整。

统一风险管理

  • 展示全网漏洞风险分布情况 高效发现潜在脆弱点。
  • 支持容器集群配置核查,有 效防范由容器平台自身安全 配置问题引发的安全事件。
  • 采用轻量级Agent,使用插件式动态加载的模式,最大程度降低资源占用

多地混合异构环境统管

  • 基于微隔离系统软件定义架 构,一个控制平面实现跨中 心、跨地域、跨集群的全局 统一管控,实现基于身份ID 的应用级微隔离能力,避免 安全死角,实现运维效率的 大幅提升。

低运维复杂度

  • 多云混合云下多IP域时,具备全网流量的可观测性。
  • 具备业务流量、隔离效果、安全风险可视化的能力。
  • 无侵入式的运行,模块异常时不影响工作负载业务的出入流量。

应用场景

Application Scenarios

APPLICATION

日常安全运营

日常安全运维,安全管理人员明确管理对象并可感知业务流量关系,同时实现防护策略快速上线。

  • 业务资产自学习,自动梳理各工作负载的资产指纹,做到资产可知;
  • 业务流量自学习,自动梳理业务之间的访问关系,并生成流量访问清单,做到业务流量可视化;
  • 基于流量访问关系智能推荐契合业务的隔离策略,降低安全运维复杂度和管理成本;

日常安全运维,对非必要暴露的工作负载端口管理。

  • 经过流量自学习,可以梳理出各工作负载的网络连接清单记录所有的连入/连出访问情况;
  • 持续监控各工作负载,定位幽灵工作负载、幽灵端口;
  • 针对非必要暴露端口通过微隔离策略收缩暴露面;

日常安全运营,随业务或环境变化自适应调整策略。

  • 利用标签管理,将工作负载绑定身份标签、位置、环境、业务角色,将其与IP地址解耦合;
  • 基于身份标签设置契合业务访问关系的隔离策略;
  • 通过预设标签规则新上线或IP地址发生变化的工作负载可自动绑定身份标签,同时应用该身份标签的隔离策略,做到策略自适应;

攻防演练

攻防演练阶段,控制失陷主机横向攻击,缩小攻击影响范围。

  • 基于自学习业务流量清单,构建网络访问策略基线,当发生未授权网络访问时,可自动阻断其攻击流量访问。
  • 当定位失陷主机后,可通过“一键隔离”将其进行快速隔离处置,防止横向渗透攻击。

攻防演练阶段,发现未授权访问和异常访问行为。

安全分析:

  • 通过阻断流量清单,发现未授权访问流量;
  • 通过流量访问清单分析,发现端口扫描、爆破等横向潜伏渗透的前期嗅探行为;

溯源取证:

  • 通过阻断流量清单,快速定位异常主机,分析其是否失陷;
  • 利用业务流量搜索,在确定失陷主机后,反查其在失陷后访问记录,快速锁定可能被横向渗透的其他工作负载;
CloudXDR
亲自体验云上安全之旅
申请体验
核心产品
SaaS平台
技术文档
联系方式
cloudxdr@gmail.com

Telegram code

无胁云安全 ©2015-2025 版权所有