Cloud Protection
Die Cloud Protection Produkte von Hillstone unterstützen die wichtigsten öffentlichen Clouds und eine Reihe von Virtualisierungsplattformen. Die virtuelle NGFW ist leistungsoptimiert für die NFV-Infrastruktur (Network Function Virtualization) und eignet sich daher ideal für die heutigen Telko-Cloud-Plattformen. Für eine vollständigen Cloud Protection bietet Hillstone eine innovative Mikrosegmentierungslösung, die sich gleichermaßen in VMware- und OpenStack-Umgebungen bewährt und eine breite Abdeckung von Cloud-Workloads ermöglicht. Hillstone kann effektiv und schnell Transparenz in den Ost-West-Datenverkehr von Rechenzentren bringen und gleichzeitig dazu beitragen, böswillige laterale Bewegungen zu blockieren.
Cloud Edge
CloudEdge ist eine virtuelle Next Generation Firewall (vNGFW) für öffentliche Cloud- und Telco-Cloud-Plattformen. Mit einem umfangreichen Funktionsumfang und breiter Kompatibilität mit beliebten Cloud-Plattformen wie AWS und Microsoft Azure kann CloudEdge problemlos in virtualisierten Umgebungen eingesetzt werden, ohne dass Leistung oder Schutz beeinträchtigt werden. Als voll funktionsfähige NGFW verfügt CloudEdge über eine Vielzahl von Edge-Schutzfunktionen für Nord-Süd-Traffic in allen Clouds.
CloudEdge unterstützt eine breite Palette von Hypervisoren, von VMware ESXi bis Linux KVM, einschließlich Xen und Hyper-V, und stellt sicher, dass Unternehmen und Dienstanbieter einen vollständigen Cloud-Schutz erreichen. Durch den Drop-In-Support für VMware und OpenStack ist überall ein vollständiges Schutzframework verfügbar, unabhängig von der zugrundeliegenden Cloud-Plattform.
CloudEdge unterstützt SR-IOV, um den Overhead auf virtuellen Systemen zu reduzieren, sodass sowohl Cloud-Plattformen als auch Service Provider NFV-Plattformen mit höchster Leistung ausgeführt werden können.
CloudHive
CloudHive bietet eine umfassende Cloud Workload Protection Platform (CWPP) zum Schutz virtueller Maschinen in privaten Clouds. Als robuste Mikrosegmentierungslösung, die sich nahtlos in VMware- und OpenStack-Systeme integrieren lässt, bietet CloudHive Einblick in den Ost-West-Datenverkehr von Rechenzentren und umfassende Cloud-Datensicherheit, um laterale Bewegungen zu blockieren, die Teil komplexer multi-stage, multi-layer Angriffe sind.
Durch die Kombination einer Leistung von bis zu 1 Tbit/s, die sich auf Workloads jeder Größe skalieren lässt, mit einer flexiblen CPU-basierten Lizenzierung bietet CloudHive Unternehmen bessere Gesamtbetriebskosten.
CloudArmour
CloudArmour ist eine Cloud-Workload-Schutzplattform (CWPP), die umfassenden Schutz für alle Cloud-Workloads bietet, einschließlich Container, VMs und andere Ausführungsumgebungen.
CloudArmour bietet ein zentrales Dashboard zur Cloud-Sicherheitslage für Hosts und Kubernetes-Cluster, das Unternehmen eine einheitliche Workload-Überwachung und Echtzeit-Asset-Verwaltung ermöglicht.
Advanced Threat Detection and Runtime Protection
Die Advanced Threat Detection and Prevention kann dabei helfen, Bedrohungen zu erkennen und Risiken während der Laufzeit von Cloud-Workloads zu mindern. Sie erstellt Verhaltensmodelle basierend auf Workload-Aktivitäten, identifiziert abnormales Verhalten und reagiert mit Regeln, um potenzielle Bedrohungen zu mindern. Sie bietet außerdem robuste Überwachungs- und Blockierungsfunktionen zum Schutz vor Angriffen durch Eindringlinge wie anormale Anmeldungen, Reverse Shells, Webshells und lokale Rechteausweitung. Sie bietet erweiterte Antivirenfunktionen, um der Cloud-Umgebung eine zusätzliche Sicherheitsebene hinzuzufügen.
Sofort einsatzbereit
CloudArmour bewertet die Compliance-Lage von Cloud-Workloads mit Empfehlungen, die auf den Best Practices der Branche basieren. Es nutzt die vorkonfigurierten Compliance-Prüfungen von CIS Benchmarks für Kubernetes, Docker, Linux, Images und Anwendungslaufzeitkonfigurationen und bietet eine Standardliste mit Empfehlungen zur Behebung jedes Compliance-Risikos.
Einheitliche und granulare Netzwerk-Mikrosegmentierung
CloudArmour kann die Angriffsfläche für Bedrohungen durch branchenführende Mikrosegmentierungs- und Verkehrssteuerungstechnologie minimieren. Es erkennt automatisch die Anwendungsabhängigkeiten und setzt die Mikrosegmentierungsrichtlinien dynamisch durch, um die Verbreitung potenzieller Bedrohungen zwischen Cloud-Assets zu verhindern. Der intelligente Richtlinienassistent hilft zusätzlich bei der Erstellung der entsprechenden Richtlinien, um die Richtlinienkonfiguration laufender Systeme ohne Unterbrechung optimal zu optimieren.
Umfassendes Schwachstellenmanagement
CloudArmour bietet umfassende Einblicke in die Schwachstellen von Images, Containern, Arbeitsknoten und Hosts und ermöglicht deren Verwaltung. Zudem integriert es Sicherheit als Teil des Continuous Integration- und Continuous Deployment-Workflows und löst bei Bedarf Warnungen aus.