北京2021年10月13日 /美通社/ -- 2021年第三季度,全球最具影響力的獨(dú)立研究咨詢公司之一Forrester發(fā)布了最新的《微隔離報(bào)告》,該報(bào)告旨在幫助企業(yè)運(yùn)維人員了解微隔離市場(chǎng)領(lǐng)域內(nèi)的領(lǐng)先廠商及其技術(shù)能力,并為企業(yè)的微隔離方案選型提供參考。山石網(wǎng)科憑借全球領(lǐng)先的微隔離與可視化方案(山石云·格&山石云鎧),成功入選。
國(guó)內(nèi)首批入選Forrester微隔離報(bào)告的綜合性安全廠商
Forrester于2009年首次提出“零信任(Zero Trust)”安全模型。零信任安全模型要改變僅僅在組織內(nèi)外部邊界進(jìn)行防護(hù)的思路,把“通過(guò)認(rèn)證即被信任”變?yōu)椤巴ㄟ^(guò)認(rèn)證后,對(duì)于應(yīng)用與數(shù)據(jù)的訪問(wèn),還要進(jìn)行鑒別,并給予最小權(quán)限”。首先要以“從內(nèi)到外”的思路來(lái)進(jìn)行設(shè)計(jì),先找到關(guān)鍵的應(yīng)用與數(shù)據(jù),在這些關(guān)鍵應(yīng)用和數(shù)據(jù)之間建立防護(hù)的邊界,把安全作為業(yè)務(wù)設(shè)計(jì)的基因。同時(shí)降低網(wǎng)絡(luò)中所有使用者的受信任等級(jí)范圍,在任何人訪問(wèn)任何數(shù)據(jù)的時(shí)候,都是受控的。另外還要記錄所有的訪問(wèn)行為,做到全程可視。微隔離技術(shù)與上述零信任安全模型的思路完全契合,是零信任的最佳實(shí)踐之一。山石網(wǎng)科微隔離產(chǎn)品已在眾多用戶業(yè)務(wù)環(huán)境中規(guī)模化部署,幫助用戶落地零信任方案。此次入選,體現(xiàn)了山石網(wǎng)科在微隔離領(lǐng)域的前瞻性、創(chuàng)新性和市場(chǎng)領(lǐng)導(dǎo)力。
縱橫云端,暢享安全 -- 山石網(wǎng)科微隔離與可視化解決方案
山石網(wǎng)科早于2015年就已發(fā)布面向“云內(nèi)東西向的網(wǎng)絡(luò)微隔離可視化解決方案 -- 山石云·格”,將下一代防火墻的安全服務(wù)能力下沉至云計(jì)算環(huán)境中各個(gè)宿主機(jī)內(nèi),通過(guò)山石網(wǎng)科專利自研的引流技術(shù),基于 VMware或OpenStack的云計(jì)算服務(wù)應(yīng)用中,按需對(duì)虛擬機(jī)提供其全方位、細(xì)粒度的近端網(wǎng)絡(luò)防護(hù)控制能力,以最低的訪問(wèn)授權(quán)控制和豐富的可視化能力,幫助企業(yè)構(gòu)建“綠色、合規(guī)”的云平臺(tái)。
山石云·格已廣泛的應(yīng)用于政府、運(yùn)營(yíng)商、互聯(lián)網(wǎng)、醫(yī)療、教育、金融、能源等各個(gè)行業(yè),以硬核的產(chǎn)品功能和穩(wěn)定性,獲得了眾多用戶的一致青睞。山石云·格為用戶提供的價(jià)值主要體現(xiàn)在:
軟件定義安全的最佳實(shí)踐:山石云·格與業(yè)界領(lǐng)先的SDN產(chǎn)品VMware NSX及華為、新華三虛擬化平臺(tái)緊密結(jié)合,實(shí)現(xiàn)軟件定義安全的最佳實(shí)踐,在云計(jì)算環(huán)境中實(shí)現(xiàn)高效、深度可視、全面的網(wǎng)絡(luò)安全防護(hù)。
云中資產(chǎn)、應(yīng)用、威脅皆可視:云中虛機(jī)、網(wǎng)絡(luò)資產(chǎn)可視,通信、應(yīng)用和網(wǎng)絡(luò)威脅可視,協(xié)助云管理員快速定位網(wǎng)絡(luò)異常事件,實(shí)現(xiàn)安全防護(hù)分析、決策、審計(jì)和溯源等。
虛機(jī)間隔離,應(yīng)用層防護(hù):山石云·格可以對(duì)云計(jì)算提供最小顆粒的安全防護(hù)服務(wù),“橫”到廣播域內(nèi)虛機(jī)之間,“縱”到應(yīng)用端口中的各種應(yīng)用和威脅。
業(yè)務(wù)性能監(jiān)控,故障秒定位:業(yè)務(wù)鏈自梳理,全方位的業(yè)務(wù)鏈監(jiān)控,能夠檢測(cè)網(wǎng)絡(luò)丟包率、延遲和抖動(dòng)??焖俣ㄎ还收习l(fā)生點(diǎn),快速恢復(fù)業(yè)務(wù),甚至預(yù)防故障的發(fā)生。
業(yè)務(wù)持續(xù)性高,降本增效:全分布式架構(gòu)的網(wǎng)絡(luò)側(cè)微隔離技術(shù)為用戶帶來(lái)安全的同時(shí)也帶來(lái)了業(yè)務(wù)持續(xù)性、安全自動(dòng)化部署、拓?fù)淞愦驍_、單點(diǎn)登錄等優(yōu)勢(shì),提高運(yùn)維效率并有效地降低了運(yùn)維難度。
持續(xù)發(fā)力,山石網(wǎng)科將微隔離的能力應(yīng)用至云原生場(chǎng)景
山石網(wǎng)科于2021年5月18日重磅發(fā)布了“面向容器云環(huán)境的微隔離方案—山石云鎧”,將微隔離的安全理念融入到云原生場(chǎng)景中。
山石云鎧采用分布式安全容器和集中管理的方式進(jìn)行部署,基于云原生技術(shù)構(gòu)建,為用戶提供容器鏡像風(fēng)險(xiǎn)評(píng)估、網(wǎng)絡(luò)微隔離監(jiān)控、運(yùn)行時(shí)行為監(jiān)控、容器主機(jī)保護(hù)、互訪關(guān)系畫像以及安全風(fēng)險(xiǎn)告警等功能:
云原生架構(gòu),業(yè)務(wù)零打擾:山石云鎧所有組件均采用平行容器方式部署運(yùn)行,用戶無(wú)需更改當(dāng)前網(wǎng)絡(luò)架構(gòu)。
容器鏡像漏洞管理,安全能力前置:提供豐富的容器鏡像漏洞管理功能,將安全能力前移至容器鏡像部署執(zhí)行之前。用戶可針對(duì)宿主機(jī)或鏡像倉(cāng)庫(kù)等不同的鏡像來(lái)源,按需進(jìn)行漏洞掃描。
容器網(wǎng)絡(luò)微隔離,自適應(yīng)攻擊防護(hù):網(wǎng)絡(luò)側(cè)貼身防護(hù),為容器云業(yè)務(wù)提供東西向及南北向的防護(hù)能力。實(shí)時(shí)自動(dòng)跟蹤容器資產(chǎn)的變化,動(dòng)態(tài)調(diào)整防控策略,有效限制安全風(fēng)險(xiǎn)的影響范圍和擴(kuò)散范圍。
多維度智能行為模型,實(shí)時(shí)監(jiān)控簡(jiǎn)化運(yùn)維:可依據(jù)應(yīng)用的活動(dòng)展開(kāi)多維度的行為模型自學(xué)習(xí),根據(jù)活動(dòng)模型配置安全策略,告警、攔截越權(quán)行為。
兼容多種架構(gòu)與平臺(tái),應(yīng)用場(chǎng)景廣泛覆蓋:可廣泛地應(yīng)用在基于 k8s+Docker 構(gòu)建的容器云服務(wù)平臺(tái)中,為用戶構(gòu)建統(tǒng)一的防護(hù)系統(tǒng)。
山石網(wǎng)科已深耕微隔離領(lǐng)域多年,擁有成熟的技術(shù)、產(chǎn)品和實(shí)踐,能夠?yàn)槠髽I(yè)的虛機(jī)業(yè)務(wù)、容器業(yè)務(wù)提供一套完整的微隔離與可視化方案。我們始終圍繞“定義資產(chǎn)→梳理業(yè)務(wù)模型→實(shí)施保護(hù)→細(xì)化安全策略→持續(xù)監(jiān)控”這一最佳實(shí)踐流程,一步步地將微隔離技術(shù)與企業(yè)的云數(shù)據(jù)中心建設(shè)相結(jié)合,從而構(gòu)建在云計(jì)算環(huán)境下的零信任安全模型,真正為用戶的云計(jì)算業(yè)務(wù)保駕護(hù)航。