北京2021年10月13日 /美通社/ -- 2021年第三季度,全球最具影響力的獨立研究咨詢公司之一Forrester發(fā)布了最新的《微隔離報告》���,該報告旨在幫助企業(yè)運維人員了解微隔離市場領(lǐng)域內(nèi)的領(lǐng)先廠商及其技術(shù)能力�����,并為企業(yè)的微隔離方案選型提供參考�。山石網(wǎng)科憑借全球領(lǐng)先的微隔離與可視化方案(山石云·格&山石云鎧)�����,成功入選���。
山石網(wǎng)科入選2021Forrester微隔離報告
國內(nèi)首批入選Forrester微隔離報告的綜合性安全廠商
Forrester于2009年首次提出“零信任(Zero Trust)”安全模型���。零信任安全模型要改變僅僅在組織內(nèi)外部邊界進行防護的思路�����,把“通過認證即被信任”變?yōu)椤巴ㄟ^認證后��,對于應(yīng)用與數(shù)據(jù)的訪問�,還要進行鑒別�����,并給予最小權(quán)限”�。首先要以“從內(nèi)到外”的思路來進行設(shè)計,先找到關(guān)鍵的應(yīng)用與數(shù)據(jù)���,在這些關(guān)鍵應(yīng)用和數(shù)據(jù)之間建立防護的邊界����,把安全作為業(yè)務(wù)設(shè)計的基因��。同時降低網(wǎng)絡(luò)中所有使用者的受信任等級范圍�,在任何人訪問任何數(shù)據(jù)的時候,都是受控的。另外還要記錄所有的訪問行為�����,做到全程可視����。微隔離技術(shù)與上述零信任安全模型的思路完全契合,是零信任的最佳實踐之一����。山石網(wǎng)科微隔離產(chǎn)品已在眾多用戶業(yè)務(wù)環(huán)境中規(guī)?��;渴?�,幫助用戶落地零信任方案�����。此次入選����,體現(xiàn)了山石網(wǎng)科在微隔離領(lǐng)域的前瞻性�、創(chuàng)新性和市場領(lǐng)導力。
縱橫云端,暢享安全 -- 山石網(wǎng)科微隔離與可視化解決方案
山石網(wǎng)科早于2015年就已發(fā)布面向“云內(nèi)東西向的網(wǎng)絡(luò)微隔離可視化解決方案 -- 山石云·格”�,將下一代防火墻的安全服務(wù)能力下沉至云計算環(huán)境中各個宿主機內(nèi),通過山石網(wǎng)科專利自研的引流技術(shù)��,基于 VMware或OpenStack的云計算服務(wù)應(yīng)用中�,按需對虛擬機提供其全方位、細粒度的近端網(wǎng)絡(luò)防護控制能力����,以最低的訪問授權(quán)控制和豐富的可視化能力,幫助企業(yè)構(gòu)建“綠色��、合規(guī)”的云平臺���。
“零信任”安全模型的最佳實踐產(chǎn)品
山石云·格已廣泛的應(yīng)用于政府��、運營商�、互聯(lián)網(wǎng)����、醫(yī)療、教育����、金融、能源等各個行業(yè),以硬核的產(chǎn)品功能和穩(wěn)定性���,獲得了眾多用戶的一致青睞���。山石云·格為用戶提供的價值主要體現(xiàn)在:
軟件定義安全的最佳實踐:山石云·格與業(yè)界領(lǐng)先的SDN產(chǎn)品VMware NSX及華為、新華三虛擬化平臺緊密結(jié)合�����,實現(xiàn)軟件定義安全的最佳實踐����,在云計算環(huán)境中實現(xiàn)高效���、深度可視����、全面的網(wǎng)絡(luò)安全防護�����。
云中資產(chǎn)����、應(yīng)用�����、威脅皆可視:云中虛機�����、網(wǎng)絡(luò)資產(chǎn)可視���,通信、應(yīng)用和網(wǎng)絡(luò)威脅可視��,協(xié)助云管理員快速定位網(wǎng)絡(luò)異常事件��,實現(xiàn)安全防護分析���、決策��、審計和溯源等�。
虛機間隔離��,應(yīng)用層防護:山石云·格可以對云計算提供最小顆粒的安全防護服務(wù)���,“橫”到廣播域內(nèi)虛機之間�,“縱”到應(yīng)用端口中的各種應(yīng)用和威脅。
業(yè)務(wù)性能監(jiān)控��,故障秒定位:業(yè)務(wù)鏈自梳理�,全方位的業(yè)務(wù)鏈監(jiān)控,能夠檢測網(wǎng)絡(luò)丟包率�、延遲和抖動?�?焖俣ㄎ还收习l(fā)生點���,快速恢復(fù)業(yè)務(wù)���,甚至預(yù)防故障的發(fā)生。
業(yè)務(wù)持續(xù)性高�,降本增效:全分布式架構(gòu)的網(wǎng)絡(luò)側(cè)微隔離技術(shù)為用戶帶來安全的同時也帶來了業(yè)務(wù)持續(xù)性�����、安全自動化部署���、拓撲零打擾���、單點登錄等優(yōu)勢�,提高運維效率并有效地降低了運維難度����。
持續(xù)發(fā)力,山石網(wǎng)科將微隔離的能力應(yīng)用至云原生場景
山石網(wǎng)科于2021年5月18日重磅發(fā)布了“面向容器云環(huán)境的微隔離方案—山石云鎧”����,將微隔離的安全理念融入到云原生場景中。
微隔離技術(shù)在容器云中的應(yīng)用
山石云鎧采用分布式安全容器和集中管理的方式進行部署��,基于云原生技術(shù)構(gòu)建����,為用戶提供容器鏡像風險評估、網(wǎng)絡(luò)微隔離監(jiān)控����、運行時行為監(jiān)控、容器主機保護���、互訪關(guān)系畫像以及安全風險告警等功能:
云原生架構(gòu)���,業(yè)務(wù)零打擾:山石云鎧所有組件均采用平行容器方式部署運行���,用戶無需更改當前網(wǎng)絡(luò)架構(gòu)。
容器鏡像漏洞管理����,安全能力前置:提供豐富的容器鏡像漏洞管理功能,將安全能力前移至容器鏡像部署執(zhí)行之前���。用戶可針對宿主機或鏡像倉庫等不同的鏡像來源�����,按需進行漏洞掃描��。
容器網(wǎng)絡(luò)微隔離�,自適應(yīng)攻擊防護:網(wǎng)絡(luò)側(cè)貼身防護��,為容器云業(yè)務(wù)提供東西向及南北向的防護能力����。實時自動跟蹤容器資產(chǎn)的變化,動態(tài)調(diào)整防控策略����,有效限制安全風險的影響范圍和擴散范圍。
多維度智能行為模型����,實時監(jiān)控簡化運維:可依據(jù)應(yīng)用的活動展開多維度的行為模型自學習,根據(jù)活動模型配置安全策略��,告警�、攔截越權(quán)行為。
兼容多種架構(gòu)與平臺�,應(yīng)用場景廣泛覆蓋:可廣泛地應(yīng)用在基于 k8s+Docker 構(gòu)建的容器云服務(wù)平臺中,為用戶構(gòu)建統(tǒng)一的防護系統(tǒng)��。
山石網(wǎng)科已深耕微隔離領(lǐng)域多年��,擁有成熟的技術(shù)����、產(chǎn)品和實踐,能夠為企業(yè)的虛機業(yè)務(wù)����、容器業(yè)務(wù)提供一套完整的微隔離與可視化方案。我們始終圍繞“定義資產(chǎn)→梳理業(yè)務(wù)模型→實施保護→細化安全策略→持續(xù)監(jiān)控”這一最佳實踐流程�����,一步步地將微隔離技術(shù)與企業(yè)的云數(shù)據(jù)中心建設(shè)相結(jié)合,從而構(gòu)建在云計算環(huán)境下的零信任安全模型��,真正為用戶的云計算業(yè)務(wù)保駕護航����。
