北京2021年10月13日 /美通社/ -- 2021年第三季度,全球最具影響力的獨立研究咨詢公司之一Forrester發布了最新的《微隔離報告》,該報告旨在幫助企業運維人員了解微隔離市場領域內的領先廠商及其技術能力,并為企業的微隔離方案選型提供參考。山石網科憑借全球領先的微隔離與可視化方案(山石云·格&山石云鎧),成功入選。
國內首批入選Forrester微隔離報告的綜合性安全廠商
Forrester于2009年首次提出“零信任(Zero Trust)”安全模型。零信任安全模型要改變僅僅在組織內外部邊界進行防護的思路,把“通過認證即被信任”變為“通過認證后,對于應用與數據的訪問,還要進行鑒別,并給予最小權限”。首先要以“從內到外”的思路來進行設計,先找到關鍵的應用與數據,在這些關鍵應用和數據之間建立防護的邊界,把安全作為業務設計的基因。同時降低網絡中所有使用者的受信任等級范圍,在任何人訪問任何數據的時候,都是受控的。另外還要記錄所有的訪問行為,做到全程可視。微隔離技術與上述零信任安全模型的思路完全契合,是零信任的最佳實踐之一。山石網科微隔離產品已在眾多用戶業務環境中規模化部署,幫助用戶落地零信任方案。此次入選,體現了山石網科在微隔離領域的前瞻性、創新性和市場領導力。
縱橫云端,暢享安全 -- 山石網科微隔離與可視化解決方案
山石網科早于2015年就已發布面向“云內東西向的網絡微隔離可視化解決方案 -- 山石云·格”,將下一代防火墻的安全服務能力下沉至云計算環境中各個宿主機內,通過山石網科專利自研的引流技術,基于 VMware或OpenStack的云計算服務應用中,按需對虛擬機提供其全方位、細粒度的近端網絡防護控制能力,以最低的訪問授權控制和豐富的可視化能力,幫助企業構建“綠色、合規”的云平臺。
山石云·格已廣泛的應用于政府、運營商、互聯網、醫療、教育、金融、能源等各個行業,以硬核的產品功能和穩定性,獲得了眾多用戶的一致青睞。山石云·格為用戶提供的價值主要體現在:
軟件定義安全的最佳實踐:山石云·格與業界領先的SDN產品VMware NSX及華為、新華三虛擬化平臺緊密結合,實現軟件定義安全的最佳實踐,在云計算環境中實現高效、深度可視、全面的網絡安全防護。
云中資產、應用、威脅皆可視:云中虛機、網絡資產可視,通信、應用和網絡威脅可視,協助云管理員快速定位網絡異常事件,實現安全防護分析、決策、審計和溯源等。
虛機間隔離,應用層防護:山石云·格可以對云計算提供最小顆粒的安全防護服務,“橫”到廣播域內虛機之間,“縱”到應用端口中的各種應用和威脅。
業務性能監控,故障秒定位:業務鏈自梳理,全方位的業務鏈監控,能夠檢測網絡丟包率、延遲和抖動。快速定位故障發生點,快速恢復業務,甚至預防故障的發生。
業務持續性高,降本增效:全分布式架構的網絡側微隔離技術為用戶帶來安全的同時也帶來了業務持續性、安全自動化部署、拓撲零打擾、單點登錄等優勢,提高運維效率并有效地降低了運維難度。
持續發力,山石網科將微隔離的能力應用至云原生場景
山石網科于2021年5月18日重磅發布了“面向容器云環境的微隔離方案—山石云鎧”,將微隔離的安全理念融入到云原生場景中。
山石云鎧采用分布式安全容器和集中管理的方式進行部署,基于云原生技術構建,為用戶提供容器鏡像風險評估、網絡微隔離監控、運行時行為監控、容器主機保護、互訪關系畫像以及安全風險告警等功能:
云原生架構,業務零打擾:山石云鎧所有組件均采用平行容器方式部署運行,用戶無需更改當前網絡架構。
容器鏡像漏洞管理,安全能力前置:提供豐富的容器鏡像漏洞管理功能,將安全能力前移至容器鏡像部署執行之前。用戶可針對宿主機或鏡像倉庫等不同的鏡像來源,按需進行漏洞掃描。
容器網絡微隔離,自適應攻擊防護:網絡側貼身防護,為容器云業務提供東西向及南北向的防護能力。實時自動跟蹤容器資產的變化,動態調整防控策略,有效限制安全風險的影響范圍和擴散范圍。
多維度智能行為模型,實時監控簡化運維:可依據應用的活動展開多維度的行為模型自學習,根據活動模型配置安全策略,告警、攔截越權行為。
兼容多種架構與平臺,應用場景廣泛覆蓋:可廣泛地應用在基于 k8s+Docker 構建的容器云服務平臺中,為用戶構建統一的防護系統。
山石網科已深耕微隔離領域多年,擁有成熟的技術、產品和實踐,能夠為企業的虛機業務、容器業務提供一套完整的微隔離與可視化方案。我們始終圍繞“定義資產→梳理業務模型→實施保護→細化安全策略→持續監控”這一最佳實踐流程,一步步地將微隔離技術與企業的云數據中心建設相結合,從而構建在云計算環境下的零信任安全模型,真正為用戶的云計算業務保駕護航。