近日，中國(guó)信息通信研究院（以下簡(jiǎn)稱“中國(guó)信通院”）發(fā)布了“先進(jìn)網(wǎng)絡(luò)安全能力驗(yàn)證評(píng)估計(jì)劃”第六期。在云（原生）安全產(chǎn)品和云SaaS安全服務(wù)平臺(tái)測(cè)試中，【綠盟科技(300369)、股吧】憑借著出色的云原生安全防護(hù)能力，經(jīng)過(guò)嚴(yán)格的評(píng)測(cè)通過(guò)了《網(wǎng)絡(luò)安全產(chǎn)品能力評(píng)價(jià)體系 容器安全平臺(tái)評(píng)價(jià)方法》的檢驗(yàn)，獲得中國(guó)信通院泰爾實(shí)驗(yàn)室&網(wǎng)絡(luò)安全卓越驗(yàn)證示范中心聯(lián)名頒發(fā)的云（原生）安全產(chǎn)品檢驗(yàn)證書，這是綠盟科技繼入選Gartner Toolkit之后，再次獲得云原生安全領(lǐng)域的權(quán)威認(rèn)可。

　　綠盟云原生容器安全產(chǎn)品

　　綠盟云原生容器安全產(chǎn)品定位于云原生安全領(lǐng)域，秉承DevSecOps理念、踐行安全左移原則，采用微服務(wù)架構(gòu)設(shè)計(jì)。形態(tài)輕量可彈性匹配用戶的容器環(huán)境，借助容器編排技術(shù)將安全容器部署于用戶的業(yè)務(wù)節(jié)點(diǎn)中，為容器編排環(huán)境、容器及鏡像提供持續(xù)安全分析。實(shí)現(xiàn)容器環(huán)境的資源可視化管理并提供鏡像安全、基礎(chǔ)設(shè)施安全、運(yùn)行時(shí)安全、合規(guī)安全等能力，保障容器在構(gòu)建、部署和運(yùn)行全生命周期的安全。

　　產(chǎn)品以容器生命周期防護(hù)為核心理念,云工作保護(hù)平臺(tái)(Cloud Workload Protection Platform)簡(jiǎn)稱CWPP為參考依據(jù)，對(duì)標(biāo)以下安全能力要求：

　　防護(hù)策略核心項(xiàng)：Hardening,Configuration Vulnerability Management（加固、配置和漏洞管理）、Network Firewalling,Visibility Microsegmentation（網(wǎng)絡(luò)防火墻、可視化和微隔離）、Application Control/Whitelisting（應(yīng)用程序控制/白名單）

　　防護(hù)策略附加項(xiàng)：Behavioral Monitoin（行為監(jiān)控）、Anti-Malware(反惡意軟件)

　　CWPP及安全能力對(duì)照

　　產(chǎn)品優(yōu)勢(shì)

　　強(qiáng)大的漏洞掃描能力

　　能夠?qū)θ萜鳝h(huán)境的基礎(chǔ)設(shè)施如宿主機(jī)系統(tǒng)、宿主機(jī)上緩存鏡像、倉(cāng)庫(kù)中的鏡像、容器、Web站點(diǎn)進(jìn)行漏洞掃描，集成綠盟科技漏洞管理平臺(tái)和CNNVD漏洞庫(kù)，憑借17萬(wàn)條漏洞庫(kù)數(shù)據(jù)分析能力及智能快速掃描等特性，極大提升容器環(huán)境漏洞掃描的準(zhǔn)確性及高效性。

　　云端威脅情報(bào)能力

　　能夠聯(lián)動(dòng)綠盟云端威脅情報(bào)中心來(lái)進(jìn)行容器環(huán)境惡意文件檢測(cè)，綠盟NTI是國(guó)內(nèi)較早建立的威脅情報(bào)中心，持續(xù)積累了豐富全面的樣本數(shù)據(jù)，通過(guò)構(gòu)建惡意文件云地雙引擎檢測(cè)機(jī)制，避免本地的威脅檢測(cè)存在孤島效應(yīng)，有效提升惡意文件檢出率。

　　容器環(huán)境流量威脅檢測(cè)

　　不影響既有業(yè)務(wù)的情況下實(shí)現(xiàn)容器環(huán)境流量鏡像，通過(guò)安全傳輸隧道發(fā)送到安全節(jié)點(diǎn)進(jìn)行威脅分析，實(shí)時(shí)展示容器間威脅流量互訪關(guān)系，快速隔離失陷容器并提供威脅流量的審計(jì)智能分析，有效降低東西向橫向入侵攻擊事件發(fā)生，同時(shí)能有效檢測(cè)如命令注入、目錄遍歷、WebShell等攻擊覆蓋容器2-7層網(wǎng)絡(luò)安全檢測(cè)，保護(hù)用戶的云原生環(huán)境應(yīng)用安全。

　　適用場(chǎng)景

　　綠盟云原生容器安全產(chǎn)品適用于容器承載業(yè)務(wù)的IT環(huán)境安全賦能場(chǎng)景，支持公有云、私有云、裸金屬虛擬化環(huán)境。包括但不限于VMware ESXi、Hyper-V、XEN、KVM、FusionSphere等，兼容K8S+Docker的容器云集群，兼容不同的容器運(yùn)行時(shí)如Docker、Containerd、CRI-O，同時(shí)還能兼容X86和ARM架構(gòu)，如鯤鵬920、飛騰2000 Plus CPU處理器，支持麒麟、歐拉操作系統(tǒng)，能夠帶給用戶快速的云原生安全交付體驗(yàn)。

　　客戶價(jià)值

　　構(gòu)建容器安全運(yùn)行環(huán)境

　　基于強(qiáng)大漏掃能力提供全來(lái)源鏡像掃描、內(nèi)置流量威脅引擎提升容器運(yùn)行安全能力，持續(xù)轉(zhuǎn)化云原生安全攻防研究成果，覆蓋容器全生命周期安全檢測(cè)需求，提供專業(yè)容器安全運(yùn)營(yíng)服務(wù)，保障客戶容器環(huán)境安全。

　　有效保障DevOps安全

　　以CI插件/北向API方式集成客戶流水線平臺(tái)，提供倉(cāng)庫(kù)安全掃描及時(shí)發(fā)現(xiàn)開(kāi)發(fā)風(fēng)險(xiǎn)，將安全融入DevOps階段，提前阻斷高危鏡像助力構(gòu)建客戶安全開(kāi)發(fā)體系，切實(shí)降低運(yùn)行時(shí)安全威脅。

　　靈活應(yīng)對(duì)業(yè)務(wù)彈性擴(kuò)容

　　當(dāng)業(yè)務(wù)容器彈性變化時(shí)，安全容器會(huì)自動(dòng)識(shí)別并進(jìn)行納管，當(dāng)業(yè)務(wù)節(jié)點(diǎn)擴(kuò)容時(shí)可自動(dòng)部署安全容器，通過(guò)前端精細(xì)化授權(quán)管理滿足客戶業(yè)務(wù)彈性變化的安全需求。

　　綠盟科技深耕云安全領(lǐng)域多年，此次獲得中國(guó)信通院的認(rèn)證是對(duì)綠盟科技云原生安全產(chǎn)品能夠滿足各行業(yè)用戶云原生安全建設(shè)的有力證明。未來(lái)，綠盟科技會(huì)繼續(xù)提升技術(shù)實(shí)力，為更多用戶提供完善的安全產(chǎn)品和全面的安全解決方案。