極元虛擬化安全防御系統（Oxtrea SwitchWall For VMware）是極元信息專門為云計算環境而研發的虛擬化網絡安全產品。以虛擬化主機形態運行在虛擬化平臺中，適用于VMware平臺，支持VMware ESXi+vCenter版本覆蓋從4.0-7.0.2。為用戶提供基于虛擬化云平臺的業務流可視化、微隔離、全息誘捕等功能。同時極元虛擬化可信交換系統無需依賴額外的VMware功能模塊如NSX等，完全基于虛擬化平臺自帶的分布式交換機開發和部署，既省去了高昂的額外模塊的購置費用，功能的實現也無需依賴其他模塊，同時性能無瓶頸，數據的轉發完全依賴內置的虛擬化分布式交換機。

一、主要功能

1、微隔離

    VM—VM東西向控制：

    根據自學習獲取的模版建立可信訪問關系，創建基于白名單的訪問控制策略，將虛擬機資產根據邏輯業務關系進行隔離，形成微隔離區域。

    只有劃分了微隔離區域，才可以將風險限制在一個盡可能小的范圍之內，可有效的幫助內、外網資產縮減攻擊面。

2、資產梳理

     對相關系統進行資產情報的搜集，梳理出資產的IP（IP詳情、數量）、端口信息（開放的端口及數量）、主機應用、各類指紋信息（操作系統、開發語言、Web應用平臺/框架及第三方軟件等）等資產詳情。

     結合流量自學習成果，梳理出資產的活動端口與非活動端口

     獲取流量中的HTTPS資產信息

3、全息誘捕

    預先布置大批量的陷阱誘騙攻擊，讓病毒和攻擊者在“自以為是”的虛擬網絡中表現出惡意行為。當攻擊者進入陷阱到達一定閥值后，阻斷其網絡連接。異常行為可溯源，凡是進入陷阱的行為都會留存記錄。

• 根據需求虛擬出大量的IP地址，同時開啟一系列常用端口，偽裝成真實在線主機。
• 與真實主機混雜高密度海量部署，大大提高命中率。
• 陷阱主機可以自動占用網絡中的空閑IP地址，并完成部署。
• 陷阱主機由系統本身生成，不需要消耗額外的計算資源。

4、2-7層防護

    防火墻：支持配置基于源IP、源端口、目的IP、目的端口、協議的訪問控制

    入侵防御：檢測和防護利用系統漏洞進行的攻擊，規則庫數量不少于27000條

    Web防護：檢測和防護利用Web漏洞進行的攻擊，規則庫數量不少于700條

    流量檢測：檢測DDOS攻擊流量，發現外網攻擊源、內網僵尸網絡受控肉雞

5、高交互蜜罐

    提供Web、數據庫、SSH、Redis等協議的高交互蜜罐