Solución de Micro-Segmentación para nubes.
Hillstone CloudHive ofrece tecnología de micro-segmentación para asegurar cada máquina virtual (VM) a implementar en la nube. Proporciona una visibilidad completa del tráfico Este-Oeste y ofrece protección completa para detener los ataques laterales entre máquinas virtuales. Además, el servicio de seguridad
CloudHive se puede escalar fácilmente para satisfacer la demanda sin interrupción del negocio.
Hillstone CloudHive está compuesta de las cuatro tipos de módulos virtuales que funcionan juntos como un único dispositivo para proporcionar completa seguridad para cada máquina virtual.
El Módulo con Orquestación para la Seguridad Virtual (vSOM), integra y conecta las Plataformas de Administración desde la Nube (CMP), gestiona el ciclo de vida del servicio CloudHive.
Módulo de Servicios Virtuales de Seguridad (VSSM) se implementa en cada servidor físico para implementar su micro-segmentación y proporcionar servicios de seguridad L2-L7.
El Módulo de Control Virtual de Seguridad (vSCM) es el panel de control, que permite la configuración y distribución de políticas, así como la gestión del ciclo de vida del vSSM.
El módulo de servicio de datos virtuales (vDSM) es un módulo de reenvío de logs opcional que reenvía los registros de CloudHive a los servidores de syslog externos. Es compatible con el reenvío masivo de registros a través de la implementación de equilibrio de carga de múltiples módulos.
Adicionalmente, Hilstone CloudHive ofrece características como:
Visibilidad Incomparable del Tráfico en Vivo
Reducen la Superficie de Ataque a Casi Cero
Se Escalona la Seguridad sin Esfuerzo por Medio de Orquestación Activa
Mejora la Eficiencia Mientras Reduce los costos
Monitoreo en Tiempo Real para el Desempeño del Servicio
Firewall / Antivirus / IPS / Filtrado Web /
Escalabilidad y Automatización
Alta Disponibilidad
Control de Aplicaciones
Visibilidad y Reportes Gráficos
Etc.
El Firewall de nueva generación de la serie E de Hillstone (NGFW) está diseñado para la función específica de seguridad y proporciona una visibilidad y control de aplicaciones integrales y granulares. Puede identificar y prevenir amenazas potenciales asociadas con las aplicaciones de alto riesgo mientras que ofrece control basado en políticas para aplicaciones, usuarios y grupos.
Se pueden definir políticas para garantizar el ancho de banda para aplicaciones de misión crítica mientras que se restringen o se bloquean las aplicaciones no autorizadas.
Todas las funcionalidades son las mismas para equipos físicos (Serie E) como virtuales (CloudEdge).
Características Principales:
El ADC de Hillstone admite una amplia gama de funciones de balanceo de carga, incluyendo balanceo de carga de enlace (LLB), balanceo de carga de servidor (SLB) y balanceo de carga de servidor global (GSLB). Además, la serie AX permite comprobaciones del estado de aplicaciones, servidores y enlaces, protección contra ataques de red de primer nivel, descargas SSL, aceleración de aplicaciones y datos mediante almacenamiento en caché y más.
El ADC de Hillstone es totalmente compatible con IPv6, clustering de alto rendimiento y alta disponibilidad a nivel de operadores. Se utiliza ampliamente en el equilibrio de cargas del servidor; distribución del tráfico y continuidad del negocio en múltiples centros de datos; optimización de enlaces en múltiples ISP; gestión de tráfico CDN; y otros escenarios de optimización y aceleración de aplicaciones.
Aspectos destacados principales:
La solución periférica de Hillstone proporciona la seguridad más completa para implementación de su SD-WAN. Además de una plataforma de seguridad robusta que proporciona la visibilidad para ver lo que está sucediendo en el perímetro, nuestra solución SD-WAN también proporciona la inteligencia para comprender cuál de las más de 3.000 aplicaciones se están ejecutando, y actúa para enviar el tráfico con el nivel correcto de seguridad.
Las soluciones SD-WAN de Hillstone también brindan administración centralizada, implementación sin contacto y Calidad de Servicio superior con monitoreo de enlace activo.
Todas las funcionalidades son las mismas para equipos físicos (Serie E) como virtuales (CloudEdge).
Características y Beneficios
El Firewall Inteligente Serie-T de Hillstone Networks de Próxima Generación (iNGFW) utiliza tres tecnologías claves para detectar ataques avanzados y proporcionar una defensa continua para las redes de hoy en día:
Adicionalmente, los firewalls Inteligentes de Hillstone Networks ofrecen características propias que lo hacen muy atractivo sobre la competencia con bondades como:
El Sistema de Detección de Fallas del Servidor Hillstone (sBDS) adopta múltiples tecnologías para la detección de amenazas que incluyen tanto tecnología tradicional basada en firmas como la de modelos de datos inteligentes de amenazas a gran escala y modelos de análisis del comportamiento del usuario, que proporcionan una solución ideal para detectar ataques de amenazas desconocidas o de día CERO, para proteger servidores críticos de alto valor y evitar que se filtren o que roben sus datos confidenciales.
Junto con capacidades y visibilidad de análisis de amenazas profundas, Hillstone sBDS brinda a los administradores de seguridad los medios efectivos para detectar eventos de IOC (Indicadores de compromiso), restaurar la cadena de ataque de amenazas y proporcionar una amplia visibilidad del análisis y mitigaciones de inteligencia de amenaza.
La plataforma sBDS de Hillstone se centra en la protección de servidores críticos dentro de la intranet, la detección de ataques de amenazas desconocidos y cercanos a 0-días y la búsqueda de actividades anómalas de nivel de red y de aplicación de servidores y máquinas host.
Una vez que se detecta una amenaza o un comportamiento anormal, Hillstone sBDS realizará su análisis de amenazas o de comportamiento y utilizará presentaciones gráficas basadas en topología para proporcionar una amplia visibilidad de los detalles de la amenaza y las anomalías de comportamiento.
Esto les brinda a los administradores de seguridad información sin precedentes sobre el progreso del ataque, el tráfico en cada dirección, así como toda la evaluación de riesgos de la red.
Los eventos de IOC son eventos de amenazas detectados durante el ataque posterior a la transgresión. Se identifican entre un gran número de ataques de amenazas en la red que están directamente asociados con el servidor o servidor protegido. Los IOC generalmente se consideran actividades de amenaza con mayor riesgo y con un alto nivel de confianza de que un servidor o host se ve comprometido y eso representa una amenaza potencialmente mayor para los activos críticos dentro de la red corporativa.
El dispositivo Hillstone IPS (NIPS) basado en redes, opera en línea, y a la velocidad de cable, realizando una inspección profunda de paquetes y haciendo un montaje de inspección a todo el tráfico de la red. También aplican reglas basadas en varias metodologías, incluyendo el análisis de anomalías de protocolo y el análisis de firmas para bloquear las amenazas.
Algunas de sus funcionalidades son:
