产品定义
微隔离防火墙(CT-MIFW Micro-isolation Firewall)面向数据中心的跨平台统一安全管理软件,能够对数据中心的内部流量进行全面精细的可视化分析和高细粒度的安全策略管理,能够帮助用户快速便捷的实现环境隔离、域间隔离以及端到端隔离。与云下一代防火墙互补,实现纵深防御。
产品优势
基础架构无关
与基础架构无关,与系统适配
Linux 发行版
CentOS: 5.X(有限支持)/ 6.X/ 7.X/ 8.3.2011
Ubuntu: 14/ 16/ 18.04 LTS/ 20
Debian: 8/ 9/ 10
Suse: 11.4/ 12-SP1/ 12-SP5
Open Suse: 42.3/ 13.2/ Leap-15.0
Windows Server
- Windows Server 2008R2
- Windows Server 2012/ R2
- Windows Server 2016
- Windows Server 2019
国产操作系统
UOS:V20-Debian10/V20-CentOS7.7/V20-CentOS8.2
Kylin: V4/ V7/ V10
EulerOS: SP5
OpenEulerOS: 20.09/ 21.09
容器平台
- K8S+Docker
- K8S+CIR-O
系统影响小
采用安全可靠架构设计
a)全用户态设计,不侵蚀系统内核
b)单向控制通信,不额外开放端口
c)客户端防卸载、防删除、防停用
智能优化系统性能开销
a)连接、阻断关系合并上报
b)防火墙策略对象智能聚合
多项资源占用保护机制
a)CPU单核占用率降级阈值设定
b)连接、阻断关系内存占用限制
c)Conntrack最大容量动态调整
d)TCP / UDP超时时间智能调整
管理规模大
多规格集群模式满足高性能及可用性需求
集群规格 | 集群模式 | 最大纳管规模 |
---|---|---|
双机集群 | 双主 | 2000虚机/3000容器 |
4机集群 | 2接入+2数据 | 10000虚机/15000容器 |
6机集群 | 2接入+4数据 | 20000虚机/25000容器 |
8机集群 | 2接入+2管理+4数据 | 30000虚机/40000容器 |
产品价值或亮点
用户可通过微隔离产品部署实现如下价值提升:
填补安全能力空白
- 内部东西向流量可视
- 工作负载间互访可控
- 非正常横向连接可知
缩减内部暴露敞口
- 跨平台流量统一管理
- 非必要暴露端口监测
- 业务授权最小化分配
提升应急处置效率
- 失陷主机拖拽式隔离
- 高危端口一键式封禁
- 异常连接实时化监测
满足等保合规要求
- 虚机间流量识别控制
- 虚机与物理机间访控
- 策略随虚机动态漂移