evo真人(中国)K8S容器雲安全網關是基於雲環境的網絡安全平台，平台使用流量監測技術，深入結合K8S（ Kubernetes ）框架，能夠靈活監控K8S容器雲網絡信息流向，實現雲內流量畫像，给予南北向、東西向運行行為監測及異常訪問控制，同時顺利获得識別容器雲的各個節點身份，阻止網絡中偽造終端存在。

 

        evo真人(中国)K8s容器雲安全網關不僅能防護從互聯網到業務的訪問流量，同時還可以控制業務到互聯網的主動外聯訪問，並對業務和業務間的訪問進行控制，支持全網流量識別，統一策略管控、入侵檢測、日誌管理等核心功能。

 

 

一、產品功能

    1、數據深入解析和控制

        深入結合K8S（Kubernetes）框架，實現K8S網絡管理的擴展，靈活監控K8S雲中網絡信息，並對網絡包進行控制。

 

    2、安全管控鑑別機制

       有效識別容器雲各個節點身份，防止網絡中存在偽造終端。同時採用SM2/SM3國密算法，對傳輸的策略進行加密，保障用戶數據傳輸安全。

 

    3、安全監管告警

       支持應用內彈窗、郵件平台、短訊平台、syslog日誌輸出，可以多種方式相結合，保證了告警信息的實時性。

 

    4、便捷的流量分析

       用戶可以直觀查看當前設備資源佔用情況，查看分析K8S對象的網絡流量情況。

 

    5、策略細粒度控制

       可根據源IP下發策略控制K8S數據流量，可以精確到端口，也可以針對整個IP或者是IP段。

 

    6、智能下發策略

       根據運維人員設置的流量閾值，一旦流量超出閾值，系統可以分析流量情況自動下發策略，用來保護K8S雲的網絡安全。

 

    7、可靠運行監管機制

       支持雙機熱備技術，中心出現故障時，主、備機實現無縫切換，確保用戶業務不間斷運行，增強用戶網絡健壯性。

 

二、產品亮點

    1、雲內全域流量監測，既能監測東西向流量，也能監測外部對容器內服務的訪問流量。

 

    2、自動阻斷異常攻擊，智能發現異常訪問。

 

    3、全局策略自動管理，動態配置，管理平台集中管理及策略下發。

 

    4、全域流量分析，根據五元組屬性信息，分析全網流量情況，預發現異常流量。

 

三、產品部署

       容器雲安全網關支持透明部署，對K8S框架及業務系統零開發，適應K8S冗餘機制以及各種環境，同時具備覆蓋主機側防禦、靈活管控等特點。

 

       顺利获得設備部署，將安全服務能力分散部署到各個雲計算節點內，给予本地化安全防護能力為雲服務给予更強的網絡安全管控能力。

 

四、應用場景

       可覆蓋服務器物理機、虛擬機和容器環境，為私有雲、公有雲、混合雲、多雲場景给予運行行為監控及訪問控制，防護從互聯網到業務的訪問流量、業務到互聯網的主動外聯訪，以及控制監控業務和業務間的訪問。廣泛應用於政府、金融、工業、通信以及醫療等領域的容器雲環境下的全域流量監測及異常訪問阻斷。