解决方案

面向政府、金融、能源、运营商、互联网、大型企业等,帮助构建数据中心内部零信任

全部分类

陆金所

  • 分类:金融
  • 发布时间:2020-11-10 16:19:49
  • 访问量:0
概要:
概要:
详情

陆金所,全称上海陆家嘴国际金融资产交易市场股份有限公司,平安集团旗下成员,2011年9月在上海注册成立,注册资本金8.37亿元,总部设在国际金融中心上海陆家嘴,是上海一家通过国务院交易场所清理整顿的金融资产交易信息服务平台 。
其旗下网络投融资平台2012年3月正式上线运营,是中国平安集团打造的平台,通过结合全球金融发展与互联网技术创新,在健全的风险管控体系基础上,为中小企业及个人客户提供专业、可信赖的投融资服务,帮助他们实现财富增值。

挑战

 

随着数据中心体量不断增大以及容器技术的引用,陆金所在应对数据中心的管理及维护上都迎来了巨大的挑战,主要问题如下:
1.  容器技术的应用导致大体量的工作负载接入,若无法实现安全策略的自动化运维将使管理难度增大数倍。
2.  内部业务系统繁多导致无法以全局视角梳理业务关系、无法梳理核心资产的攻击路径,无法发现内部的无效安全策略等。

解决方案

 

通过部署蔷薇灵动蜂巢自适应微隔离产品,陆金所实现了对虚拟机和容器的管理,完善了对其数据中心内部的安全保护和策略管理能力。
1.  内部流量识别:蔷薇灵动蜂巢自适应微隔离产品能够适应各种基础架构及服务器形态,包括识别、监控虚拟机之间、虚拟机与物理机、虚拟机与容器、容器与容器之间的流量,查看内部流量的访问时间、次数、服务应用及端口。
2.  内部流量可视化:蔷薇灵动蜂巢自适应微隔离产品可通过对安装agent客户端的虚拟机或者容器上的流量信息进行搜集、汇总,绘制出一张完整的流量模型图。
另外,考虑到云内部节点庞大、流量关系复杂,蔷薇灵动蜂巢自适应微隔离安全平台的管理中心具备很好的抽象与梳理能力,可为管理者呈现出一个可以理解的抽象的流量模型。
3.  流量策略管理:一方面,通过业务拓扑图,运维人员可在查看业务实际访问逻辑的基础上进行策略配置,通过基于角色的策略管理方式缩减其所需管理的安全策略总数的90%;另一方面,当工作负载的在线状态、角色标签、IP 地址、所属工作组、地址表信息、服务信息发生变化时,产品能够通过自适应技术自动改变工作负载的安全策略,避免繁重的管理工作、人工错误、延迟响应。
4.  支持自动化编排:陆金所对自动化管理有很强烈的需求。蔷薇灵动产品提供丰富的API接口,可以帮助客户实现安全的高度管理自动化、提高安全管理水平。例如:批量建立业务组,批量接入业务主机并生效预定义策略等。同时API还可用于获取产品产生的数据,并进行进一步自定义的处理、分析,也可上报至第三方管理平台。

扫二维码用手机看

北京市昌平区回龙观东大街首开广场3层309

版权所有:Copyright 2018 北京蔷薇灵动科技有限公司    京ICP备18016518号-1  

Dunarose