近日,中國信息通信研究院(以下簡稱“中國信通院”)發(fā)布了“先進(jìn)網(wǎng)絡(luò)安全能力驗證評估計劃”第六期。在云(原生)安全產(chǎn)品和云SaaS安全服務(wù)平臺測試中,綠盟科技憑借著出色的云原生安全防護(hù)能力,經(jīng)過嚴(yán)格的評測通過了《網(wǎng)絡(luò)安全產(chǎn)品能力評價體系 容器安全平臺評價方法》的檢驗,獲得中國信通院泰爾實驗室&網(wǎng)絡(luò)安全卓越驗證示范中心聯(lián)名頒發(fā)的云(原生)安全產(chǎn)品檢驗證書,這是綠盟科技繼入選GartnerToolkit之后,再次獲得云原生安全領(lǐng)域的權(quán)威認(rèn)可。
綠盟云原生容器安全產(chǎn)品
綠盟云原生容器安全產(chǎn)品定位于云原生安全領(lǐng)域,秉承DevSecOps理念、踐行安全左移原則,采用微服務(wù)架構(gòu)設(shè)計。形態(tài)輕量可彈性匹配用戶的容器環(huán)境,借助容器編排技術(shù)將安全容器部署于用戶的業(yè)務(wù)節(jié)點中,為容器編排環(huán)境、容器及鏡像提供持續(xù)安全分析。實現(xiàn)容器環(huán)境的資源可視化管理并提供鏡像安全、基礎(chǔ)設(shè)施安全、運行時安全、合規(guī)安全等能力,保障容器在構(gòu)建、部署和運行全生命周期的安全。
產(chǎn)品以容器生命周期防護(hù)為核心理念,云工作保護(hù)平臺(Cloud Workload Protection Platform)簡稱CWPP為參考依據(jù),對標(biāo)以下安全能力要求:
防護(hù)策略核心項:Hardening,Configuration Vulnerability Management(加固、配置和漏洞管理)、Network Firewalling,Visibility Microsegmentation(網(wǎng)絡(luò)防火墻、可視化和微隔離)、Application Control/Whitelisting(應(yīng)用程序控制/白名單)
防護(hù)策略附加項:Behavioral Monitoin(行為監(jiān)控)、Anti-Malware(反惡意軟件)
CWPP及安全能力對照
產(chǎn)品優(yōu)勢
強大的漏洞掃描能力
能夠?qū)θ萜鳝h(huán)境的基礎(chǔ)設(shè)施如宿主機系統(tǒng)、宿主機上緩存鏡像、倉庫中的鏡像、容器、Web站點進(jìn)行漏洞掃描,集成綠盟科技漏洞管理平臺和CNNVD漏洞庫,憑借17萬條漏洞庫數(shù)據(jù)分析能力及智能快速掃描等特性,極大提升容器環(huán)境漏洞掃描的準(zhǔn)確性及高效性。
云端威脅情報能力
能夠聯(lián)動綠盟云端威脅情報中心來進(jìn)行容器環(huán)境惡意文件檢測,綠盟NTI是國內(nèi)較早建立的威脅情報中心,持續(xù)積累了豐富全面的樣本數(shù)據(jù),通過構(gòu)建惡意文件云地雙引擎檢測機制,避免本地的威脅檢測存在孤島效應(yīng),有效提升惡意文件檢出率。
容器環(huán)境流量威脅檢測
不影響既有業(yè)務(wù)的情況下實現(xiàn)容器環(huán)境流量鏡像,通過安全傳輸隧道發(fā)送到安全節(jié)點進(jìn)行威脅分析,實時展示容器間威脅流量互訪關(guān)系,快速隔離失陷容器并提供威脅流量的審計智能分析,有效降低東西向橫向入侵攻擊事件發(fā)生,同時能有效檢測如命令注入、目錄遍歷、WebShell等攻擊覆蓋容器2-7層網(wǎng)絡(luò)安全檢測,保護(hù)用戶的云原生環(huán)境應(yīng)用安全。
適用場景
綠盟云原生容器安全產(chǎn)品適用于容器承載業(yè)務(wù)的IT環(huán)境安全賦能場景,支持公有云、私有云、裸金屬虛擬化環(huán)境。包括但不限于VMware ESXi、Hyper-V、XEN、KVM、FusionSphere等,兼容K8S+Docker的容器云集群,兼容不同的容器運行時如Docker、Containerd、CRI-O,同時還能兼容X86和ARM架構(gòu),如鯤鵬920、飛騰2000 Plus CPU處理器,支持麒麟、歐拉操作系統(tǒng),能夠帶給用戶快速的云原生安全交付體驗。
客戶價值
構(gòu)建容器安全運行環(huán)境
基于強大漏掃能力提供全來源鏡像掃描、內(nèi)置流量威脅引擎提升容器運行安全能力,持續(xù)轉(zhuǎn)化云原生安全攻防研究成果,覆蓋容器全生命周期安全檢測需求,提供專業(yè)容器安全運營服務(wù),保障客戶容器環(huán)境安全。
有效保障DevOps安全
以CI插件/北向API方式集成客戶流水線平臺,提供倉庫安全掃描及時發(fā)現(xiàn)開發(fā)風(fēng)險,將安全融入DevOps階段,提前阻斷高危鏡像助力構(gòu)建客戶安全開發(fā)體系,切實降低運行時安全威脅。
靈活應(yīng)對業(yè)務(wù)彈性擴容
當(dāng)業(yè)務(wù)容器彈性變化時,安全容器會自動識別并進(jìn)行納管,當(dāng)業(yè)務(wù)節(jié)點擴容時可自動部署安全容器,通過前端精細(xì)化授權(quán)管理滿足客戶業(yè)務(wù)彈性變化的安全需求。
綠盟科技深耕云安全領(lǐng)域多年,此次獲得中國信通院的認(rèn)證是對綠盟科技云原生安全產(chǎn)品能夠滿足各行業(yè)用戶云原生安全建設(shè)的有力證明。未來,綠盟科技會繼續(xù)提升技術(shù)實力,為更多用戶提供完善的安全產(chǎn)品和全面的安全解決方案。
標(biāo)簽: 綠盟科技 網(wǎng)絡(luò)安全 生命周期