SR-Container-S

MR55

SR-Container-S安全容器

产品特性

高性能的网络和安全处理能力

SRC采用业界先进的多核并行架构和DPDK零拷贝技术,在硬件抽象层上运行自主知识产权的安全OS,高效的资源调度算法和流量分发机制,提高网络流量处理性能。

SRC内置一体化的报文处理引擎,通过对数据包一次解析,按业务层次由对应模块处理,可以节省不同模块间重启解析数据包所消耗的资源,提高安全业务处理性能。


全面的安全防护能力

SRC产品内嵌自主可控的虚拟安全管理平台系统,集防火墙、负载均衡、入侵防御、数据库审计与防护、上网行为控制等功能于一体,针对不同的用户需求调用对应的安全防护组合,按需引流。

支持根据特征对流量进行分裂、过滤、合并。

具备精细化应用管控,可为用户提供多维的应用风险分析和筛选,以及灵活的安全控制,包括策略阻止、会话限制、应用引流和智能流量管理等。同时,还具备入侵防御、病毒过滤、攻击防护、链路与服务器负载均衡、NAT 等功能,满足客户对安全访问,攻击防护以及应用识别和控制等需求。

具备 VPN 接入能力,可与物理防火墙或虚拟化防火墙建立安全加密隧道,确保数据的远程安全传输。可为网络管理员提供远程后台管理的安全访问通道,也可为混合云的组建提供安全、可靠,性价比高的安全互联通道。

具备 HA 组网能力,满足配置和会话同步的要求,从而实现高可靠的冗余部署,保障用户业务的不间断连续运营。

保护东西向流量安全

在网络中网络威胁会将横贯东西向的方式在VM之间移动、传播,直接影响到租户的业务与数据安全。我们基于零信任原则,在VM间部署SRC,对横向网络的应用业务系统、工作站与跳板机等流量进行控制,减少威胁暴露面积。


数据库审计与防护

支持以旁路或串行方式部署侦听的工作模式,能对Oracle、MS-SQL Server、DB2、Sybase、MySQL、Informix、CACHé、teradata、神通(原OSCAR)、达梦、人大金仓(kingbase)等业界主流数据库进行深度解析与审计分析,可以帮助用户提升数据库运行监控的透明度,降低人工审计成本,真正实现数据库全业务运行可视化、日常操作可监控、危险操作可控制、所有行为可审计、安全事件可追溯。

多台虚拟化安全性能扩容

云融SRC使用软件定义网络,支持多台安全设备虚拟化,便于以后更大规模的扩容。

云融SRC可虚拟多台安全设备,配合安全服务链使用, 可最大化的利用其性能及后期升级扩展。

云融SRC虚拟出的安全设备都可以与业务一一对应,相互完全隔离。

集中统一的可视化管理

用户可对设备资源进行统一管理,进行设备零配置上线,统一的策略管理,业务变更自学习,攻击事件监控、攻击事件分析、报表分析等。可以极大的降低了网络的更换难度,简化了运维成本。

云融SRC可视化的监控页面可提供系统监控、用户流量、设备流量、会话监控、事件告警,威胁分布供维护人员及时了解网络的健康和安全状态。

彩页下载