Μια ακόμα λύση της Hillstone Networks αποτελεί το Hillstone CloudHive, το οποίο παρέχοντας micro-segmentation, προστατεύει κάθε εικονική μηχανή (VM) στο cloud. Με πλήρη ορατότητα East-West traffic παρέχει πλήρη προστασία πλευρικών επιθέσεων μεταξύ εικονικών μηχανών VM’s και αποτελείται από τους ακόλουθους τέσσερις τύπους εικονικών ενοτήτων που λειτουργούν από κοινού ως μια ενιαία συσκευή παρέχοντας πλήρη ασφάλεια σε κάθε εικονική μηχανή:
- Virtual Security Orchestration Module (vSOM): ενσωματωμένο και συνδεδεμένο με τις πλατφόρμες διαχείρισης cloud (CMP’s), διαχειρίζεται τον κύκλο ζωής υπηρεσιών του CloudHive.
- Virtual Security Control Module (vSCM): είναι ο πίνακας ελέγχου, υποστηρίζοντας τη διαμόρφωση πολιτικής και τη διανομή, καθώς και τη διαχείριση του κύκλου ζωής του vSSM.
- Virtual Security Service Module (vSSM): εντάσσεται σε κάθε φυσικό διακομιστή υλοποιώντας micro-segmentation και παρέχοντας υπηρεσίες ασφαλείας L2-L7.
- Virtual Data Service Module (vDSM): προαιρετική μονάδα αποστολής αρχείων καταγραφής που προωθεί τα αρχεία καταγραφής CloudHive σε εξωτερικούς διακομιστές syslog, υποστηρίζοντας μαζική αποστολή μέσω ανάπτυξης πολλαπλών μονάδων εξισορρόπησης φορτίου.
Όλα τα σημεία πρόσβασης των VMs μπορούν να παρακολουθούνται ώστε να παρέχουν ορατότητα του traffic, των εφαρμογών και των απειλών που σχετίζονται με το συγκεκριμένο VM, δίνοντας τη δυνατότητα ελέγχου και προστασίας East-Westtraffic.
Κάθε Virtual Security Service Module (vSSM) είναι εγκατεστημένο σε έναν φυσικό server επιτυγχάνοντας micro-segmentation για επικοινωνία μεταξύ των VM. Τα L2-L7 securityservices επιτυγχάνουν προστασία East-Westtraffic συμπεριλαμβανομένων των λειτουργιών τείχους προστασίας καθώς και λεπτομερή έλεγχο εφαρμογών. Ο μετριασμός σε πραγματικό χρόνο επίσης αποκλείει, παρεμποδίζει ή απομονώνει τις ενεργές επιθέσεις.
On-demand υπηρεσίες ασφαλείας μπορούν να εφαρμοστούν σε όλες τις νέες διεργασίες και τα VMs μέσω της επεκτασιμότητας του vSSM. Η ανάπτυξη του vSCM επιτρέπει ενοποιημένη ρύθμιση των πολιτικών ασφαλείας για κάθε VM. Το CloudHive υποστηρίζει vMotion για να διασφαλίσει ότι οι υπηρεσίες ασφαλείας θα διατηρηθούν, σε περίπτωση που το VM μετακινηθεί, και οι υπάρχουσες ροές VM δεν θα διακοπούν.
Η ανάπτυξη του CloudHive σε Layer 2 δεν επηρεάζει την υπάρχουσα τοπολογία του δικτύου. Μειώνει τις δαπάνες ανάπτυξης και διαμόρφωσης, χωρίς διακοπή του δικτύου ή άλλες επιπτώσεις προς τις επιχειρήσεις. Επιπλέον, το πλεονέκτημα της ευκολίας διαχείρισης μιας μόνο συσκευής μειώνει τα λειτουργικά σφάλματα και βελτιώνει τη συνολική απόδοση. Το συνολικό κόστος ιδιοκτησίας μειώνεται, επίσης, καθώς οι υπηρεσίες ασφάλειας CloudHive δεν απαιτούν αναβάθμιση ή επέκταση των σημερινών πλατφορμών διαχείρισης cloud.
