產品定義

微隔離防火墻（CT-MIFW Micro-isolation Firewall）面向數據中心的跨平臺統一安全管理軟件，能夠對數據中心的內部流量進行全面精細的可視化分析和高細粒度的安全策略管理，能夠幫助用戶快速便捷的實現環境隔離、域間隔離以及端到端隔離。與云下一代防火墻互補，實現縱深防御。

產品優勢

基礎架構無關

與基礎架構無關，與系統適配。

Linux 發行版

• CentOS: 5.X(有限支持)/ 6.X/ 7.X/ 8.3.2011；
• Ubuntu: 14/ 16/ 18.04 LTS/ 20；
• Debian: 8/ 9/ 10；
• Suse: 11.4/ 12-SP1/ 12-SP5；
• Open Suse: 42.3/ 13.2/ Leap-15.0。

Windows Server

• Windows Server 2008R2；
• Windows Server 2012/ R2；
• Windows Server 2016；
• Windows Server 2019。

國產操作系統

• UOS:V20-Debian10/V20-CentOS7.7/V20-CentOS8.2；
• Kylin: V4/ V7/ V10；
• EulerOS: SP5；
• OpenEulerOS: 20.09/ 21.09。

容器平臺

• K8S+Docker；
• K8S+CIR-O。

系統影響小

采用安全可靠架構設計

• 全用戶態設計，不侵蝕系統內核；
• 單向控制通信，不額外開放端口；
• 客戶端防卸載、防刪除、防停用。

智能優化系統性能開銷

• 連接、阻斷關系合并上報；
• 防火墻策略對象智能聚合。

多項資源占用保護機制

• CPU單核占用率降級閾值設定；
• 連接、阻斷關系內存占用限制；
• Conntrack最大容量動態調整；
• TCP / UDP超時時間智能調整。

管理規模大

多規格集群模式滿足高性能及可用性需求

產品價值或亮點

用戶可通過微隔離產品部署實現如下價值提升：

填補安全能力空白

• 內部東西向流量可視；
• 工作負載間互訪可控；
• 非正常橫向連接可知。

縮減內部暴露敞口

• 跨平臺流量統一管理；
• 非必要暴露端口監測；
• 業務授權最小化分配。

提升應急處置效率

• 失陷主機拖拽式隔離；
• 高危端口一鍵式封禁；
• 異常連接實時化監測。

滿足等保合規要求

• 虛機間流量識別控制；
• 虛機與物理機間訪控；
• 策略隨虛機動態漂移。