山石云•格能夠收集并分析虛機(jī)之間的數(shù)據(jù)通信，幫助用戶描繪出整個(gè)云平臺(tái)上的流量模型，包括虛機(jī)之間以及不同端口組(port group) 之間的的流量情況。同時(shí)，山石云•格還可為用戶呈現(xiàn)云平臺(tái)中的指定時(shí)間段內(nèi)的新增流量及新增應(yīng)用，幫助用戶洞察云平臺(tái)內(nèi)部的細(xì)微變化。
借助山石網(wǎng)科深度可視技術(shù)，山石云•格可識(shí)別出虛機(jī)流量中的具體應(yīng)用類型，并在此基礎(chǔ)上提供了流量與應(yīng)用控制功能，可對(duì)虛機(jī)間的業(yè)務(wù)訪問進(jìn)行細(xì)粒度的權(quán)限控制，以過(guò)濾非法訪問，保護(hù)業(yè)務(wù)安全。

現(xiàn)有云平臺(tái)產(chǎn)品并沒有為東西向流量提供威脅檢測(cè)與隔離機(jī)制，因此一旦某臺(tái)虛機(jī)被攻陷，整個(gè)云平臺(tái)都岌岌可危。山石云•格提供的“虛機(jī)微隔離”技術(shù)為每個(gè)虛機(jī)提供了“貼身保鏢”式的安全防護(hù)，通過(guò)專利引流技術(shù)，山石云•格可將每個(gè)業(yè)務(wù)虛機(jī)的流量牽引至虛擬安全業(yè)務(wù)模塊vSSM，進(jìn)行2-7 層的威脅檢測(cè)，從而發(fā)現(xiàn)并阻斷東西向流量的安全威脅，阻止攻擊在云平臺(tái)內(nèi)橫向蔓延。

山石云•格支持VMware 等當(dāng)前主流的云平臺(tái)技術(shù)，并與這些平臺(tái)無(wú)縫融合。其全虛擬化的設(shè)計(jì)方式使山石云•格可隨云平臺(tái)的伸縮同步實(shí)現(xiàn)彈性擴(kuò)展。在管理方式上，山石云•格支持統(tǒng)一集中管理，用戶通過(guò)單一管理界面即可實(shí)現(xiàn)整個(gè)云平臺(tái)的統(tǒng)一安全部署和管理。山石云•格支持虛擬機(jī)遷移技術(shù)(vMotion)，在虛機(jī)遷移至其他物理主機(jī)時(shí)，安全策略可隨虛機(jī)同步遷移，無(wú)需人工干預(yù)，實(shí)現(xiàn)動(dòng)態(tài)的實(shí)時(shí)安全防護(hù)。

山石云•格采用分離式設(shè)計(jì)，由vSOM、vSCM、vSSM 三大虛擬模塊組成，這些虛擬模塊均以虛機(jī)的形式提供，基于云平臺(tái)的模板分發(fā)機(jī)制，山石云•格可實(shí)現(xiàn)快速、高效部署。同時(shí)，山石云•格基于透明二層模式，用戶無(wú)需更改虛機(jī)當(dāng)前網(wǎng)絡(luò)配置，即可實(shí)現(xiàn)山石云•格產(chǎn)品部署，不影響當(dāng)前業(yè)務(wù)運(yùn)行。山石云•格采用全分布式架構(gòu)，多個(gè)模塊只通過(guò)一個(gè)IP地址管理，全局維護(hù)統(tǒng)一策略和會(huì)話表，可實(shí)現(xiàn)原址在線升級(jí)。