助力云原生安全建設(shè)|綠盟科技容器安全產(chǎn)品獲中國(guó)信通院權(quán)威認(rèn)證
摘要: 近日,中國(guó)信息通信研究院(以下簡(jiǎn)稱“中國(guó)信通院”)發(fā)布了“先進(jìn)網(wǎng)絡(luò)安全能力驗(yàn)證評(píng)估計(jì)劃”第六期。在云(原生)安全產(chǎn)品和云SaaS安全服務(wù)平臺(tái)測(cè)試中,綠盟科技憑借著出色的云原生安全防護(hù)能力,經(jīng)過(guò)嚴(yán)格的評(píng)測(cè)通過(guò)了《網(wǎng)絡(luò)安全產(chǎn)品能力評(píng)價(jià)體系 容器安全平臺(tái)評(píng)價(jià)方法》的檢驗(yàn),獲得中國(guó)信通院泰爾實(shí)驗(yàn)室&網(wǎng)絡(luò)安全卓越驗(yàn)證示范中心聯(lián)名頒發(fā)的云(原生)安全產(chǎn)品檢驗(yàn)證書,這是綠盟科技繼入選Gartner Toolkit之后,再次獲得云原生安全領(lǐng)域的權(quán)威認(rèn)可。
近日,中國(guó)信息通信研究院(以下簡(jiǎn)稱“中國(guó)信通院”)發(fā)布了“先進(jìn)網(wǎng)絡(luò)安全能力驗(yàn)證評(píng)估計(jì)劃”第六期。在云(原生)安全產(chǎn)品和云SaaS安全服務(wù)平臺(tái)測(cè)試中,【綠盟科技(300369)、股吧】憑借著出色的云原生安全防護(hù)能力,經(jīng)過(guò)嚴(yán)格的評(píng)測(cè)通過(guò)了《網(wǎng)絡(luò)安全產(chǎn)品能力評(píng)價(jià)體系 容器安全平臺(tái)評(píng)價(jià)方法》的檢驗(yàn),獲得中國(guó)信通院泰爾實(shí)驗(yàn)室&網(wǎng)絡(luò)安全卓越驗(yàn)證示范中心聯(lián)名頒發(fā)的云(原生)安全產(chǎn)品檢驗(yàn)證書,這是綠盟科技繼入選Gartner Toolkit之后,再次獲得云原生安全領(lǐng)域的權(quán)威認(rèn)可。
綠盟云原生容器安全產(chǎn)品
綠盟云原生容器安全產(chǎn)品定位于云原生安全領(lǐng)域,秉承DevSecOps理念、踐行安全左移原則,采用微服務(wù)架構(gòu)設(shè)計(jì)。形態(tài)輕量可彈性匹配用戶的容器環(huán)境,借助容器編排技術(shù)將安全容器部署于用戶的業(yè)務(wù)節(jié)點(diǎn)中,為容器編排環(huán)境、容器及鏡像提供持續(xù)安全分析。實(shí)現(xiàn)容器環(huán)境的資源可視化管理并提供鏡像安全、基礎(chǔ)設(shè)施安全、運(yùn)行時(shí)安全、合規(guī)安全等能力,保障容器在構(gòu)建、部署和運(yùn)行全生命周期的安全。
產(chǎn)品以容器生命周期防護(hù)為核心理念,云工作保護(hù)平臺(tái)(Cloud Workload Protection Platform)簡(jiǎn)稱CWPP為參考依據(jù),對(duì)標(biāo)以下安全能力要求:
防護(hù)策略核心項(xiàng):Hardening,Configuration Vulnerability Management(加固、配置和漏洞管理)、Network Firewalling,Visibility Microsegmentation(網(wǎng)絡(luò)防火墻、可視化和微隔離)、Application Control/Whitelisting(應(yīng)用程序控制/白名單)
防護(hù)策略附加項(xiàng):Behavioral Monitoin(行為監(jiān)控)、Anti-Malware(反惡意軟件)
CWPP及安全能力對(duì)照
產(chǎn)品優(yōu)勢(shì)
強(qiáng)大的漏洞掃描能力
能夠?qū)θ萜鳝h(huán)境的基礎(chǔ)設(shè)施如宿主機(jī)系統(tǒng)、宿主機(jī)上緩存鏡像、倉(cāng)庫(kù)中的鏡像、容器、Web站點(diǎn)進(jìn)行漏洞掃描,集成綠盟科技漏洞管理平臺(tái)和CNNVD漏洞庫(kù),憑借17萬(wàn)條漏洞庫(kù)數(shù)據(jù)分析能力及智能快速掃描等特性,極大提升容器環(huán)境漏洞掃描的準(zhǔn)確性及高效性。
云端威脅情報(bào)能力
能夠聯(lián)動(dòng)綠盟云端威脅情報(bào)中心來(lái)進(jìn)行容器環(huán)境惡意文件檢測(cè),綠盟NTI是國(guó)內(nèi)較早建立的威脅情報(bào)中心,持續(xù)積累了豐富全面的樣本數(shù)據(jù),通過(guò)構(gòu)建惡意文件云地雙引擎檢測(cè)機(jī)制,避免本地的威脅檢測(cè)存在孤島效應(yīng),有效提升惡意文件檢出率。
容器環(huán)境流量威脅檢測(cè)
不影響既有業(yè)務(wù)的情況下實(shí)現(xiàn)容器環(huán)境流量鏡像,通過(guò)安全傳輸隧道發(fā)送到安全節(jié)點(diǎn)進(jìn)行威脅分析,實(shí)時(shí)展示容器間威脅流量互訪關(guān)系,快速隔離失陷容器并提供威脅流量的審計(jì)智能分析,有效降低東西向橫向入侵攻擊事件發(fā)生,同時(shí)能有效檢測(cè)如命令注入、目錄遍歷、WebShell等攻擊覆蓋容器2-7層網(wǎng)絡(luò)安全檢測(cè),保護(hù)用戶的云原生環(huán)境應(yīng)用安全。
適用場(chǎng)景
綠盟云原生容器安全產(chǎn)品適用于容器承載業(yè)務(wù)的IT環(huán)境安全賦能場(chǎng)景,支持公有云、私有云、裸金屬虛擬化環(huán)境。包括但不限于VMware ESXi、Hyper-V、XEN、KVM、FusionSphere等,兼容K8S+Docker的容器云集群,兼容不同的容器運(yùn)行時(shí)如Docker、Containerd、CRI-O,同時(shí)還能兼容X86和ARM架構(gòu),如鯤鵬920、飛騰2000 Plus CPU處理器,支持麒麟、歐拉操作系統(tǒng),能夠帶給用戶快速的云原生安全交付體驗(yàn)。
客戶價(jià)值
構(gòu)建容器安全運(yùn)行環(huán)境
基于強(qiáng)大漏掃能力提供全來(lái)源鏡像掃描、內(nèi)置流量威脅引擎提升容器運(yùn)行安全能力,持續(xù)轉(zhuǎn)化云原生安全攻防研究成果,覆蓋容器全生命周期安全檢測(cè)需求,提供專業(yè)容器安全運(yùn)營(yíng)服務(wù),保障客戶容器環(huán)境安全。
有效保障DevOps安全
以CI插件/北向API方式集成客戶流水線平臺(tái),提供倉(cāng)庫(kù)安全掃描及時(shí)發(fā)現(xiàn)開(kāi)發(fā)風(fēng)險(xiǎn),將安全融入DevOps階段,提前阻斷高危鏡像助力構(gòu)建客戶安全開(kāi)發(fā)體系,切實(shí)降低運(yùn)行時(shí)安全威脅。
靈活應(yīng)對(duì)業(yè)務(wù)彈性擴(kuò)容
當(dāng)業(yè)務(wù)容器彈性變化時(shí),安全容器會(huì)自動(dòng)識(shí)別并進(jìn)行納管,當(dāng)業(yè)務(wù)節(jié)點(diǎn)擴(kuò)容時(shí)可自動(dòng)部署安全容器,通過(guò)前端精細(xì)化授權(quán)管理滿足客戶業(yè)務(wù)彈性變化的安全需求。
綠盟科技深耕云安全領(lǐng)域多年,此次獲得中國(guó)信通院的認(rèn)證是對(duì)綠盟科技云原生安全產(chǎn)品能夠滿足各行業(yè)用戶云原生安全建設(shè)的有力證明。未來(lái),綠盟科技會(huì)繼續(xù)提升技術(shù)實(shí)力,為更多用戶提供完善的安全產(chǎn)品和全面的安全解決方案。
綠盟科技








武平县|
奉新县|
阳山县|
卢湾区|
固始县|
大名县|
嘉禾县|
张家港市|
莆田市|
陕西省|
雷波县|
青川县|
阿克陶县|
夏津县|
定远县|
南通市|
嵩明县|
新平|
大石桥市|
曲周县|
遵义市|
阿尔山市|
根河市|
德惠市|
招远市|
长乐市|
寻乌县|
楚雄市|
台湾省|
吉安县|
乌恰县|
苍梧县|
吴江市|
SHOW|
会理县|
深圳市|
多伦县|
名山县|
周至县|
宜兰市|
曲阜市|