LanSecS ®东西向防护系统是一款以用户的业务应用为中心的自适应云安全系统。为云数据中心的业务应用提供可视化、微隔离、威胁检测、自动安全事件处置为一体化的云安全解决方案。

LanSecS®东西向防护系统通过遥感用户业务的上下文信息，梳理各个应用的依赖关系，实现业务关系可视化，建立业务行为基线，可视动态建立零信任安全规则，对应用进行多维度安全隔离，有效扼制威胁的传播路径，有效减少网络威胁攻击面，全方位监控应用的安全威胁，主动隔离安全威胁，自动化处置安全事件。

LanSecS®东西向防护系统主要有工作负载安全引擎（agent）和安全策略控制器（SPC）两部分组成，工作负载安全引擎(agent)是安装在任何数据中心或者云的工作负载（虚拟机或者物理服务器）内。

支持提供策略管理、日志收集、流量采集等功能。

支持对安全服务虚拟机上报的信息分析，并对虚拟计算环境中的攻击行为、流量拓扑等数据可视化。

产品通过Agent形式部署在虚拟机。

支持在虚拟计算环境中通过提供基本的网络转发、会话管理，同时提供访问控制、连接限制、ARP防欺骗等基本网络安全防范功能。

支持应用识别、流杀毒、IPS等七层信息安全检查功能。

支持无代理杀毒功能。

依据服务和应用对其进行分组分类，为威胁检测提供完整资产视图，以应用的维度来统一管理公有云、私有云主机和物理机。系统以插件的形式对接各种云，以API的方式获取云环境的工作负载的相关信息，自动导入工作负载的元数据，对工作负载进行自动识别、通过自动化标签技术实现应用归类。

自动化遥感企业应用及应用集群内的工作负载应用依赖关系、刻画应用访问行为、工作负载的应用程序进程，可视化全景、多维展示企业应用细节。可视化与元数据相结合，自动化标记和分组所有资产和应用程序。

在云计算或虚拟化环境中，根据企业应用的不同属性，划分更多逻辑上的安全域，形成逻辑的安全边界，实现不同粒度的访问控制。系统可实现环境隔离、应用隔离、工作负载间层隔离，有效扼制威胁的传播路径，有效降低网络威胁攻击面。

实时对工作负载的文件完整性进行监测，对违反访问控制规则和业务行为基线进行监控。

通过智能的机器学习系统，用于共同构建业务的正常行为模式，包括梳理业务单元、行为模式、访问关系、设置行为锚点等。

通过SPC大数据智能分析，定位受害工作负载，通过agent威胁检测引擎实现自动化的webshell、二进制后门等恶意文件的检查，并对恶意文件、关键日志进行留存取证，同时结合威胁情报进行溯源及扩展分析，最终达到对入侵途径及攻击者背景的研判与溯源。

► 通过对虚拟化平台东西向引流防护，有效抵御对虚拟化系统的攻击。

► 通过大数据学习，梳理业务应用的依赖关系，建立企业业务的应用行为安全基线。