北京2021年10月13日 /美通社/ -- 2021年第三季度,全球最具影响力的独立研究咨询公司之一Forrester发布了最新的《微隔离报告》,该报告旨在帮助企业运维人员了解微隔离市场领域内的领先厂商及其技术能力,并为企业的微隔离方案选型提供参考。山石网科凭借全球领先的微隔离与可视化方案(山石云·格&山石云铠),成功入选。
国内首批入选Forrester微隔离报告的综合性安全厂商
Forrester于2009年首次提出“零信任(Zero Trust)”安全模型。零信任安全模型要改变仅仅在组织内外部边界进行防护的思路,把“通过认证即被信任”变为“通过认证后,对于应用与数据的访问,还要进行鉴别,并给予最小权限”。首先要以“从内到外”的思路来进行设计,先找到关键的应用与数据,在这些关键应用和数据之间建立防护的边界,把安全作为业务设计的基因。同时降低网络中所有使用者的受信任等级范围,在任何人访问任何数据的时候,都是受控的。另外还要记录所有的访问行为,做到全程可视。微隔离技术与上述零信任安全模型的思路完全契合,是零信任的最佳实践之一。山石网科微隔离产品已在众多用户业务环境中规模化部署,帮助用户落地零信任方案。此次入选,体现了山石网科在微隔离领域的前瞻性、创新性和市场领导力。
纵横云端,畅享安全 -- 山石网科微隔离与可视化解决方案
山石网科早于2015年就已发布面向“云内东西向的网络微隔离可视化解决方案 -- 山石云·格”,将下一代防火墙的安全服务能力下沉至云计算环境中各个宿主机内,通过山石网科专利自研的引流技术,基于 VMware或OpenStack的云计算服务应用中,按需对虚拟机提供其全方位、细粒度的近端网络防护控制能力,以最低的访问授权控制和丰富的可视化能力,帮助企业构建“绿色、合规”的云平台。
山石云·格已广泛的应用于政府、运营商、互联网、医疗、教育、金融、能源等各个行业,以硬核的产品功能和稳定性,获得了众多用户的一致青睐。山石云·格为用户提供的价值主要体现在:
软件定义安全的最佳实践:山石云·格与业界领先的SDN产品VMware NSX及华为、新华三虚拟化平台紧密结合,实现软件定义安全的最佳实践,在云计算环境中实现高效、深度可视、全面的网络安全防护。
云中资产、应用、威胁皆可视:云中虚机、网络资产可视,通信、应用和网络威胁可视,协助云管理员快速定位网络异常事件,实现安全防护分析、决策、审计和溯源等。
虚机间隔离,应用层防护:山石云·格可以对云计算提供最小颗粒的安全防护服务,“横”到广播域内虚机之间,“纵”到应用端口中的各种应用和威胁。
业务性能监控,故障秒定位:业务链自梳理,全方位的业务链监控,能够检测网络丢包率、延迟和抖动。快速定位故障发生点,快速恢复业务,甚至预防故障的发生。
业务持续性高,降本增效:全分布式架构的网络侧微隔离技术为用户带来安全的同时也带来了业务持续性、安全自动化部署、拓扑零打扰、单点登录等优势,提高运维效率并有效地降低了运维难度。
持续发力,山石网科将微隔离的能力应用至云原生场景
山石网科于2021年5月18日重磅发布了“面向容器云环境的微隔离方案—山石云铠”,将微隔离的安全理念融入到云原生场景中。
山石云铠采用分布式安全容器和集中管理的方式进行部署,基于云原生技术构建,为用户提供容器镜像风险评估、网络微隔离监控、运行时行为监控、容器主机保护、互访关系画像以及安全风险告警等功能:
云原生架构,业务零打扰:山石云铠所有组件均采用平行容器方式部署运行,用户无需更改当前网络架构。
容器镜像漏洞管理,安全能力前置:提供丰富的容器镜像漏洞管理功能,将安全能力前移至容器镜像部署执行之前。用户可针对宿主机或镜像仓库等不同的镜像来源,按需进行漏洞扫描。
容器网络微隔离,自适应攻击防护:网络侧贴身防护,为容器云业务提供东西向及南北向的防护能力。实时自动跟踪容器资产的变化,动态调整防控策略,有效限制安全风险的影响范围和扩散范围。
多维度智能行为模型,实时监控简化运维:可依据应用的活动展开多维度的行为模型自学习,根据活动模型配置安全策略,告警、拦截越权行为。
兼容多种架构与平台,应用场景广泛覆盖:可广泛地应用在基于 k8s+Docker 构建的容器云服务平台中,为用户构建统一的防护系统。
山石网科已深耕微隔离领域多年,拥有成熟的技术、产品和实践,能够为企业的虚机业务、容器业务提供一套完整的微隔离与可视化方案。我们始终围绕“定义资产→梳理业务模型→实施保护→细化安全策略→持续监控”这一最佳实践流程,一步步地将微隔离技术与企业的云数据中心建设相结合,从而构建在云计算环境下的零信任安全模型,真正为用户的云计算业务保驾护航。