222
云计算
负载均衡
产品简介
产品价格
快速入门
用户指南
实践操作
常见问题
购买指南
云服务器
产品简介
计费规则
购买指导
控制台使用指南
常见问题
云数据库
产品简介
计费规则
购买指导
快速入门
连接实例
控制台使用指南
对象存储
产品简介
控制台使用指南
程序员百科
Python
天翼云微隔离防火墙是什么?

产品推荐:

1、安全稳定的云服务器租用,2核/2G/5M仅37元,点击抢购>>>

2、高防物理服务器20核/16G/50M/500G防御仅350元,点击抢购>>>

3、百度智能建站(五合一网站)仅880元/年,点击抢购>>> 模板建站(PC+手机站)仅480元/年,点击抢购>>>

4、阿里云服务器2核2G3M仅99元/年、2核4G5M仅199元/年,新老同享,点击抢购>>> 

5、腾讯云服务器2核2G4M仅99元/年、新老同享,点击抢购>>>   



点击这里点击这里注册天翼云VIP帐号,立即体验微隔离防火墙>>>

天翼云微隔离防火墙是什么?

本小节介绍微隔离防火墙产品定义和产品优势。

产品定义

微隔离防火墙(CT-MIFW Micro-isolation Firewall)面向数据中心的跨平台统一安全管理软件,能够对数据中心的内部流量进行全面精细的可视化分析和高细粒度的安全策略管理,能够帮助用户快速便捷的实现环境隔离、域间隔离以及端到端隔离。与云下一代防火墙互补,实现纵深防御。

产品优势

基础架构无关

与基础架构无关,与系统适配

Linux 发行版

  • CentOS: 5.X(有限支持)/ 6.X/ 7.X/ 8.3.2011

  • Ubuntu: 14/ 16/ 18.04 LTS/ 20

  • Debian: 8/ 9/ 10

  • Suse: 11.4/ 12-SP1/ 12-SP5

  • Open Suse: 42.3/ 13.2/ Leap-15.0

Windows Server

  • Windows Server 2008R2
  • Windows Server 2012/ R2
  • Windows Server 2016
  • Windows Server 2019

国产操作系统

  • UOS:V20-Debian10/V20-CentOS7.7/V20-CentOS8.2

  • Kylin: V4/ V7/ V10

  • EulerOS: SP5

  • OpenEulerOS: 20.09/ 21.09

容器平台

  • K8S+Docker
  • K8S+CIR-O

系统影响小

采用安全可靠架构设计

a)全用户态设计,不侵蚀系统内核

b)单向控制通信,不额外开放端口

c)客户端防卸载、防删除、防停用

智能优化系统性能开销

a)连接、阻断关系合并上报

b)防火墙策略对象智能聚合

多项资源占用保护机制

a)CPU单核占用率降级阈值设定

b)连接、阻断关系内存占用限制

c)Conntrack最大容量动态调整

d)TCP / UDP超时时间智能调整

管理规模大

多规格集群模式满足高性能及可用性需求

集群规格集群模式最大纳管规模
双机集群双主2000虚机/3000容器
4机集群2接入+2数据10000虚机/15000容器
6机集群2接入+4数据20000虚机/25000容器
8机集群2接入+2管理+4数据30000虚机/40000容器

产品价值或亮点

用户可通过微隔离产品部署实现如下价值提升:

填补安全能力空白

  • 内部东西向流量可视
  • 工作负载间互访可控
  • 非正常横向连接可知

缩减内部暴露敞口

  • 跨平台流量统一管理
  • 非必要暴露端口监测
  • 业务授权最小化分配

提升应急处置效率

  • 失陷主机拖拽式隔离
  • 高危端口一键式封禁
  • 异常连接实时化监测

满足等保合规要求

  • 虚机间流量识别控制
  • 虚机与物理机间访控
  • 策略随虚机动态漂移


这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!