渔翁K8S容器云安全网关是基于云环境的网络安全平台,平台使用流量监测技术,深入结合K8S( Kubernetes )框架,能够灵活监控K8S容器云网络信息流向,实现云内流量画像,提供南北向、东西向运行行为监测及异常访问控制,同时通过识别容器云的各个节点身份,阻止网络中伪造终端存在。
渔翁K8s容器云安全网关不仅能防护从互联网到业务的访问流量,同时还可以控制业务到互联网的主动外联访问,并对业务和业务间的访问进行控制,支持全网流量识别,统一策略管控、入侵检测、日志管理等核心功能。
一、产品功能
1、数据深入解析和控制
深入结合K8S(Kubernetes)框架,实现K8S网络管理的扩展,灵活监控K8S云中网络信息,并对网络包进行控制。
2、安全管控鉴别机制
有效识别容器云各个节点身份,防止网络中存在伪造终端。同时采用SM2/SM3国密算法,对传输的策略进行加密,保障用户数据传输安全。
3、安全监管告警
支持应用内弹窗、邮件平台、短信平台、syslog日志输出,可以多种方式相结合,保证了告警信息的实时性。
4、便捷的流量分析
用户可以直观查看当前设备资源占用情况,查看分析K8S对象的网络流量情况。
5、策略细粒度控制
可根据源IP下发策略控制K8S数据流量,可以精确到端口,也可以针对整个IP或者是IP段。
6、智能下发策略
根据运维人员设置的流量阈值,一旦流量超出阈值,系统可以分析流量情况自动下发策略,用来保护K8S云的网络安全。
7、可靠运行监管机制
支持双机热备技术,中心出现故障时,主、备机实现无缝切换,确保用户业务不间断运行,增强用户网络健壮性。
二、产品亮点
1、云内全域流量监测,既能监测东西向流量,也能监测外部对容器内服务的访问流量。
2、自动阻断异常攻击,智能发现异常访问。
3、全局策略自动管理,动态配置,管理平台集中管理及策略下发。
4、全域流量分析,根据五元组属性信息,分析全网流量情况,预发现异常流量。
三、产品部署
容器云安全网关支持透明部署,对K8S框架及业务系统零开发,适应K8S冗余机制以及各种环境,同时具备覆盖主机侧防御、灵活管控等特点。
通过设备部署,将安全服务能力分散部署到各个云计算节点内,提供本地化安全防护能力为云服务提供更强的网络安全管控能力。
斯、应用场景
可覆盖服务器物理机、虚拟机和容器环境,为私有云、公有云、混合云、多云场景提供运行行为监控及访问控制,防护从互联网到业务的访问流量、业务到互联网的主动外联访,以及控制监控业务和业务间的访问。广泛应用于政府、金融、工业、通信以及医疗等领域的容器云环境下的全域流量监测及异常访问阻断。
