Contrail Security 大幅减少了在多云环境中运行的应用程序的风险。它可检测应用程序流量，并显著减少不同环境间的策略激增。它是 Contrail 企业多云的一个基本构建块。

借助 Contrail Security，您只需定义策略一次，即可自动将这些策略统一分布到所有部署。它还可以帮助您轻松监控每个应用内部和应用之间的流量并排查问题。

Contrail Security 包含一个集成式虚拟路由器 (vRouter)，在应用程序驻留的各个主机上充当分布式元素。 vRouter 在 4 至 7 层加强了安全保护，它能监控流量信息流并将可疑流量重定向到下一代防火墙。当 Contrail Security 与云原生防火墙 cSRX 容器防火墙集成时，您的容器化工作负载中会实施相同级别的安全性。

Contrail Security 会为企业和软件即服务 (SaaS) 提供商带来下列优势：

一致的、由意图驱动的策略

Contrail Security 可以帮助您定义意图，从而简化策略创建过程。您可以使用简单的术语，支持跨不同云环境（如 OpenStack、Kubernetes、裸机服务器和公有云）的智能微分段。

多个实施点

Contrail Security 使用分布式安全和网络策略来编排防御并保护应用程序免遭威胁。为了实现更全面的防御以保护您的业务，它集成了下一代虚拟防火墙，以提供高级安全服务。

应用程序流量可见性和高级分析

Contrail Security 使用应用程序到应用程序流发现来跨多云环境提供可视化、分析和编排，同时降低未经授权的流量带来的风险。您可以通过它深入洞察应用程序交互，同时利用机器学习来检测异常并采取纠正措施。

统一运维和管理

为了确保连接性并保护跨多云环境的服务，您可以使用统一的 Contrail Command GUI 来操作和管理 Contrail Security 及 Contrail 网络。

Contrail Security 属于 Contrail 产品系列。

功能：

自然语言处理

允许使用简单日常的应用语言表达安全策略，而非使用网络坐标。

工作负载和表达式标签

使用说明应用属性的标签表达式而非经常变化的网络坐标。

流量可视化

提供一个仪表板，可为您直观呈现不同应用和应用组件上的流量以及关联的安全策略，包括它们的符合和违反状态。

7 层防火墙重定向

以完全可编程的动态方式将选定流量重新路由至 7 层防火墙。

全面的分析收集框架

通过支持的各种摄取协议收集应用程序、基础架构、网络和安全数据；在框架顶部编写的应用程序可提取有意义的洞察。

完全分布式防火墙

在启动应用工作负载的每个主机上的云基础架构中嵌入 vRouter 实施；Contrail Security 与 vSRX 虚拟防火墙协同工作，可为 2 至 7 层提供保护。

容器安全性

cSRX 容器防火墙与 Contrail 企业多云或多云技术搭配使用，在 4 至 7 层提供微分段、加密和安全性。