Illumio Core – Giải pháp bảo mật khối lượng công việc

Nhanh chóng xây dựng khả năng phục hồi không gian mạng của tổ chức với Phân đoạn Zero Trust trên các đám mây, trung tâm dữ liệu và thiết bị điểm cuối của bạn.

TỔNG QUAN

Với Illumio Core, bạn có thể hợp lý hóa con đường xây dựng bảo mật Zero Trust để bảo vệ tổ chức của mình trước các mối đe dọa bảo mật ngày càng tăng hiện nay.

Illumio Core cung cấp phân đoạn vi mô hàng đầu trong ngành cái mà cung cấp khả năng hiển thị thống nhất và điều khiển danh sách cho phép/từ chối.

Illumio Core cô lập và bảo vệ các ứng dụng và dữ liệu phân tán xuống mức khối lượng công việc.

Illumio Core bao gồm các thành phần sau:

   1. Policy Compute Engine (PCE) – Công cụ tính toán chính sách

PCE là bảng điều khiển quản lý Illumio và bộ điều khiển phân đoạn. Nó liên tục thu thập thông tin đo từ xa từ VEN, cung cấp bản đồ thời gian thực của các mô hình lưu lượng truy cập và đề xuất các quy tắc danh sách cho phép tối ưu dựa trên thông tin theo ngữ cảnh về môi trường, khối lượng công việc và quy trình.

   2. Virtual Enforcement Node (VEN) – Nút thực thi ảo

VEN là một tác tử nhẹ được cài đặt trong hệ điều hành khách của máy chủ hoặc điểm cuối. Nó thu thập thông tin luồng và siêu dữ liệu và truyền chúng đến PCE. Nó cũng nhận được các quy tắc tường lửa từ PCE để lập trình tường lửa L3/L4 của máy chủ được quản lý. Điều quan trọng là Illumio VEN không đồng nhất với lưu lượng truy cập. Nó không thực thi các quy tắc tường lửa hoặc lưu lượng truy cập định tuyến.

Khả năng hiển thị không tác nhân và thực thi phân đoạn

Trong môi trường mà các tác tử không được triển khai (chẳng hạn như các hệ thống cũ, IoT/OT và các đối tượng đám mây như AWS RDS), Illumio Core tiêu thụ lưu lượng dữ liệu từ thiết bị mạng (bộ định tuyến, switches, cân bằng tải), siêu dữ liệu đám mây, thông tin nhóm bảo mật gốc đám mây và nhật ký luồng. Phép đo từ xa kết hợp này cung cấp một bản đồ thống nhất về các luồng truyền thông trên cơ sở hạ tầng kỹ thuật số của bạn. Để phân đoạn, Illumio lập trình các danh sách kiểm soát truy cập của bộ định tuyến, switches và cân bằng tải. Và đối với lưu lượng truy cập đám mây, nó đề xuất và lập trình các chính sách để tối ưu hóa các nhóm bảo mật đám mây gốc.

                                                                           Kiến trúc Illumio Core

KHẢ NĂNG QUAN TRỌNG

Illumination – Chiếu sáng

Illumination cung cấp thông tin chi tiết trực quan theo thời gian thực về luồng truyền thông ứng dụng của bạn. Thông tin này giúp bạn hiểu các con đường quan trọng, phát hiện hành vi bất thường, xây dựng chính sách phân đoạn và kiểm tra các quy tắc trước khi thực thi các quy tắc phân đoạn.

Core Services Detector – Máy dò dịch vụ cốt lõi

Máy dò dịch vụ cốt lõi sử dụng machine-learning để nhanh chóng xác định các dịch vụ cơ sở hạ tầng quan trọng về bảo mật như bộ điều khiển miền và bộ cân bằng tải, sau đó đề xuất nhãn và chính sách Phân đoạn Zero-Trust để đảm bảo lưu lượng truy cập hợp pháp.

Enforcement Boundaries – Ranh giới thực thi

Ranh giới thực thi cung cấp quy trình làm việc có hướng dẫn, trực quan hóa và báo cáo để giúp các tổ chức chuyển đổi an toàn và hiệu quả từ cách tiếp cận quy tắc tường lửa cho phép / từ chối danh sách sang mô hình danh sách cho phép thực sự – tránh sự phức tạp của việc quản lý thứ tự ưu tiên của các quy tắc tường lửa ở quy mô lớn.

Policy Generator – Máy tạo chính sách

Máy tạo chính sách sử dụng lịch sử dòng chảy để tạo và đề xuất các chính sách phân đoạn tối ưu cho khối lượng công việc ứng dụng, bất kể vị trí hoặc loại khối lượng công việc. Tạo chính sách mà không biết các cấu trúc mạng như địa chỉ IP, mạng con và VLAN, cũng như dễ dàng theo dõi thứ tự ưu tiên của các quy tắc tường lửa.

Explorer – Trình truy vấn

Dùng Explorer để truy vấn cơ sở dữ liệu lưu lượng lịch sử trong PCE để phân tích mẫu lưu lượng truy cập. Tạo báo cáo để kiểm toán, săn mối đe dọa, khắc phục sự cố và tạo các quy tắc danh sách cho phép.

Vulnerability Maps – Bản đồ lỗ hổng

Bản đồ lỗ hổng kết hợp bản đồ phụ thuộc ứng dụng với dữ liệu lỗ hổng từ các công cụ quét lỗ hổng. Có được sự hiểu biết chi tiết về các con đường tiềm năng cho chuyển động bên của phần mềm độc hại và tin tặc. Áp dụng phân đoạn dựa trên lỗ hổng để hạn chế sự lây lan của vi phạm.

SecureConnect – Kết nối an toàn

SecureConnect hỗ trợ mã hóa lưu lượng truy cập theo yêu cầu, host-to-host giữa các khối lượng công việc được ghép nối bằng cách sử dụng các thư viện mã hóa tích hợp của các hệ điều hành máy chủ. SecureConnect được định hướng chính sách và quản lý bởi PCE. Nó đã được xác nhận FIPS 140-2 (Chương trình tiêu chuẩn mật mã bắt buộc của Mỹ).

Thuộc tính sản phẩm

Mô tả

Hệ điều hành VEN

(Hỗ trợ cho máy chủ)

 

AIX, Amazon Linux, CentOS, Debian,

Oracle Linux-Red Hat Kernel, Oracle

Linux-UEK Kernel, Red Hat Enterprise

Linux (RHEL), Rocky Linux, SUSE Linux

Enterprise Server, Scientific Linux, Solaris, Ubuntu, Windows

 

Hệ điều hành VEN

(Hỗ trợ cho điểm cuối)

 

Windows 7 and 10, wired or wireless

interfaces, domain-joined (corporate) and

non-domain-joined (private) interfaces

 

Container Orchestration Platforms

(Nền tảng điều phối quản lý container

 

Kubernetes, IBM Cloud Kubernetes

Services (IKS), Rancher Kubernetes

Engine (RKE), OpenShift

 

Vulnerability Mapssupported third party integrations

(Bản đồ hỗ trợ lổ hổng tích hợp bên thứ ba)

 

Qualys, Rapid 7, Tenable

 

Supported Internet DNS Protocols

(Giao thức DNS Internet được hỗ trợ)

 

IPv4, IPv6, FQDN

 

Supported 3rd Party IT/SecOps integrations

(Hỗ trợ tích hợp IT/SecOps bên thứ ba)

 

IIlumio Core cung cấp các API/plug-in mạnh mẽ cho IT/SecOps, CMDB, CI/CD

and điều phối container.

Bảng thuộc tính sản phẩm Illumio Core

 

Chúng ta hãy xem demo của Illumio Core bên dưới đây

Illumio Core Product Demo | Illumio

Vina Aspire là Công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 944 004 666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »