微隔离云安全系统是面向云化数据中心的跨平台统一安全运维基础设施，能够解决云上东西向流量不可见，难隔离，难运维的问题。它能够在混合云体系下，对云内东西向流量做全面精细的可视化分析，并进行统一的细粒度安全策略管理。通过革命性的自适应安全技术，减少策略总数90%，大幅提升运维效率，大幅缩短业务交付时间，让安全能够跟随用户业务实时适配。

●流量可视化

微隔离云安全系统的可视化能力，使客户能够非常直观的看到业务流量信息，无论是什么位置的资产，正常访问，违规访问，异常访问的业务关系都能够被绘制出来。

●运维管控配置可视化

不同于其他可视化产品，微隔离云安全系统在可视化视图立提供了丰富的右键功能集合，管理员可以直接在可视化视图中完成全套的业务操作，我们产品独特的安全运维交互式设计，能够快速的查看工作负载信息，查看正常业务流或异常业务流。

●进程级微隔离

进程级微隔离是一种更细粒度的隔离技术，通过进程级微隔离能够更有效的减小攻击面，防止攻击者入侵内部业务网络后的东西向的横向渗透。

●自适应策略调整

管控中心会感知工作负载状态变化（状态包括：工作负载工作状态、工作负载的应用、角色、环境、位置标签的变化），不断智能调整安全策略或无缝迁移策略，实现安全的随时跟随变化而调整。

●威胁检测和缓解

借助管控中心的业务可视化视图，客户可以非常轻松及时的发现违规访问、异常流量访问轨迹，可以通过简单的右键操作就能完成策略管控。

微隔离云安全系统由工作负载探针、管控中心（Smart Center）、手机管控应用、智能情报中心四大组件组成。

1.工作负载端探针APP：收集服务器网络连接信息，上报管控中心，并接受管控中心计算得到的本地防火墙策略并下发本地系统。

工作负载探针根植于虚拟机本身，安全策略和虚拟机无缝结合，无论虚拟机漂移至虚拟化资源池中的任何宿主机均可保证虚拟机防护策略稳定有效。

2.管控中心：负责接收服务器探针APP上报的网络信息并根据管理员配置的策略实时计算每一台被管理的工作负载上的本地策略。

管控中心是整个平台的核心，它智能构建了工作负载之间所有的依赖关系， 智能计算精确的安全策略，当有应用程序发生变化或者工作负载的环境发生变化时，管控中心能够自动感知并重新计算安全策略，同时自动更新对应的安全策略。

3.手机APP：管控中心发现安全威胁，可以在中心本地管理界面告警，也可以通过手机APP实时告警。管理员可以通过手机APP查看告警并做出响应。

4.智能情报中心：依托安全专家，使用大数据及人工智能技术，将安全威胁情报、网络安全态势、网络流量模型推送到管控中心，使得管控中心可以根据安全情报进行流量智能分析和策略智能下发。

微隔离云安全系统广泛适用于公有云、私有云和多云混合架构。

系统采用工作负载端探针+管控中心的部署方式，在服务器端部署agent探针，主要用于数据信息收集，接收控制中心下发的微隔离策略及安全防护指令等。