微隔离

根据所获取的资产攻击面模型,建立可信访问关系,创建基于白名单的访问控制策略.将主机或者虚拟机资产根据逻辑业务关系进行隔离,形成微隔离区域。

只有划分了微隔离区域,才可以将风险限制在一个尽可能小的范围之内,可有效的帮助内、外网资产缩减攻击面。

全景视图

  • 通过本功能可以将微隔离的访问控制策略以可视化的方式展示给用户。
  • 全景视图中会将流量学习中学习并导入的访问控制规则以网络关系图和IP关系图的方式展示出来。
  • 全景视图中会将手动添加的访问控制规则以网络关系图和IP关系图的方式展示出来。
  • 鼠标滚轮可对当前视图进行缩放操作。
  • 网络关系图中的圆形可以通过鼠标进行拖动调整位置。

  • 【还原】——刷新当前视图

  • 【网络关系视图】——切换到网络关系视图,即资产关系图,圆形代表IP资产,箭头连线代表访问流向。

  • 【IP关系图】——配置批量生成的虚拟陷阱主机的地址池。圆形代表IP资产,连线代表交互关系。

  • 【保存为图片】——分别在网络关系图、IP关系图点击右上方的保存为图片按钮,可将当前视图保存为png格式,留做存档。

隔离域视图

访问控制策略可以根据其相互关系自动划分隔离域,并以单独的隔离域视图显示。同时显示该隔离域中所有相关的微隔离策略。

选择需要进行修改的隔离域,点击【查看隔离图】,进入当前隔离域视图,进入隔离域视图,可以看到通过资产梳理和流量学习,整理出的活动端口与非活动端口。

1、点击【编辑】可以对下面的访问业务进行编辑,点击【删除】可以删除访问业务。

2、点击【添加规则】可以在当前隔离域下添加一条业务访问关系。

  • 目的IP:选择当前隔离域下被访问的目的IP。
  • 目的端口: 选择被访问目的IP的端口,例如3306,80,443,22端口。
  • 源IP:访问者的ip。
  • 动作:放行或拦截。
  • 状态:开启或停用。

微隔离策略

本功能将所有微隔离策略以条目的方式展现,与隔离域视图中的规则完全一致。通过本界面也可以配置源IP地址、目的IP、端口的增删改查及开启关闭操作,全景视图与微隔离视图会做相应的变化。

1、点击【添加规则】会弹出规则编辑菜单,填写目的IP、目的端口、源IP,在源IP中,可以用any表示任意IP。点击【确定】可以保存规则内容。

2、在【隔离域策略】菜单中,在列表左侧多选栏中勾选需要删除的规则,并点击【删除规则】按钮可以对规则进行删除操作。

白名单

本功能可以配置不受到微隔离访问控制限制的地址范围,在【白名单】菜单中,点击【添加规则】按钮,可以弹出添加白名单的对话框,在目的IP中填写IP地址内容,点击【确定】进行保存。

作者:admin  创建时间:2020-09-12 17:11
最后编辑:admin  更新时间:2024-10-17 14:30