Oxtrea SwitchWall For KVM是極元信息專門針對國產KVM虛擬化平臺推出的防護產品,產品通過虛擬化嵌套技術接管VM的流量,具備微隔離、資產攻擊面管理、時間膠囊、全息誘捕、分布式防火墻、主機攻擊防御、Web攻擊防御等主動+被動防御技術,為用戶的KVM虛擬化環境的業務資產進行多維度的防護。
一、技術架構(KVM 虛擬化嵌套)
二、支持防護的私有云
三、主要功能
1、微隔離
VM—VM東西向控制:
根據自學習獲取的模版建立可信訪問關系,創建基于白名單的訪問控制策略,將虛擬機資產根據邏輯業務關系進行隔離,形成微隔離區域。
只有劃分了微隔離區域,才可以將風險限制在一個盡可能小的范圍之內,可有效的幫助內、外網資產縮減攻擊面。
2、資產梳理
對相關系統進行資產情報的搜集,梳理出資產的IP(IP詳情、數量)、端口信息(開放的端口及數量)、主機應用、各類指紋信息(操作系統、開發語言、Web應用平臺/框架及第三方軟件等)等資產詳情。
結合流量自學習成果,梳理出資產的活動端口與非活動端口
獲取流量中的HTTPS資產信息
3、全息誘捕
預先布置大批量的陷阱誘騙攻擊,讓病毒和攻擊者在“自以為是”的虛擬網絡中表現出惡意行為。當攻擊者進入陷阱到達一定閥值后,阻斷其網絡連接。異常行為可溯源,凡是進入陷阱的行為都會留存記錄。
4、2-7層防護
防火墻:支持配置基于源IP、源端口、目的IP、目的端口、協議的訪問控制
入侵防御:檢測和防護利用系統漏洞進行的攻擊,規則庫數量不少于36000條
Web防護:檢測和防護利用Web漏洞進行的攻擊,規則庫數量不少于700條
流量檢測:檢測DDOS攻擊流量,發現外網攻擊源、內網僵尸網絡受控肉雞
5、高交互蜜罐
提供Web、數據庫、SSH、Redis等協議的高交互蜜罐
6、時間膠囊