捷普微隔离云安全系统由工作负载探针、管控中心(Smart Center)、手机管控应用、智能情报中心四大组件组成。
1.工作负载端探针APP:收集服务器网络连接信息,上报管控中心,并接受管控中心计算得到的本地防火墙策略并下发本地系统。
工作负载探针根植于虚拟机本身,安全策略和虚拟机无缝结合,无论虚拟机漂移至虚拟化资源池中的任何宿主机均可保证虚拟机防护策略稳定有效。
2.管控中心:负责接收服务器探针APP上报的网络信息并根据管理员配置的策略实时计算每一台被管理的工作负载上的本地策略。
管控中心是整个平台的核心,它智能构建了工作负载之间所有的依赖关系, 智能计算精确的安全策略,当有应用程序发生变化或者工作负载的环境发生变化时,管控中心能够自动感知并重新计算安全策略,同时自动更新对应的安全策略。
3.手机APP:管控中心发现安全威胁,可以在中心本地管理界面告警,也可以通过手机APP实时告警。管理员可以通过手机APP查看告警并做出响应。
4.智能情报中心:依托安全专家,使用大数据及人工智能技术,将安全威胁情报、网络安全态势、网络流量模型推送到管控中心,使得管控中心可以根据安全情报进行流量智能分析和策略智能下发。