新闻动态
蔷薇灵动入选《中国网络安全产业白皮书》零信任领域主流厂商
发布时间:
2019-09-24 13:51
来源:
作者:
访问量:
“illumio的自适应安全平台以微隔离技术为基础,在隔离策略配置方面,应用人工智能学习网络流量模式,提供多种便捷配置模式和可视化展示。蔷薇灵动的微隔离产品基于主机代理实现自适应安全防护,以主机和负载作为对象进行访问控制,实现大规模网络的东西向防护。”
2019年9月18日,中国信息通信研究院(以下简称“中国信通院”)在2019国家网络安全宣传周上发布《中国网络安全产业白皮书(2019年)》,本次白皮书除跟踪年度国内外网络安全产业发展进展基础上,更加聚焦近年来的网络安全热点方向及领域,今年包含工业互联网安全、云安全、零信任、“人工智能+安全”、5G安全等领域。
白皮书中对于零信任的演进进行了介绍,并提出了目前国内外在零信任领域主要解决的问题——身份管理和访问控制的问题。而技术方向主要是——软件定义边界(SDP)及微隔离。
“软件定义边界凭借更细粒度的控制、更灵活的扩展、更高的可靠性,正在改变传统的远程连接方式。”
“微隔离技术实现对工作流级别的细粒度隔离和可视化管理,正在成为虚拟化环境下网络隔离优选方案。”
在微隔离技术方向,白皮书中主要描述了三家厂商:
“illumio的自适应安全平台以微隔离技术为基础,在隔离策略配置方面,应用人工智能学习网络流量模式,提供多种便捷配置模式和可视化展示。蔷薇灵动的微隔离产品基于主机代理实现自适应安全防护,以主机和负载作为对象进行访问控制,实现大规模网络的东西向防护。山石网科的云·格产品可基于云网络4-7层实现最低授权控制策略,提供开放API,支持资产发现识别、策略自动绑定、自动化部署。”
Gartner在2017年的报告中对于微隔离(Micro-Segmentation)提出四种技术路线,一种是混合模式,目前应用较少;一种是云架构厂商,典型代表为VMware,主要在自身平台上使用;一种是虚拟化防火墙路线,山石·云格即采用此技术路线;蔷薇灵动与illumio均采用Overly的技术路线,即通过代理方式实现数据中心内部的微隔离。这种架构天然支持混合环境的统一安全管理,以及策略的自适应调整,也更加适用于几千上万点的数据中心环境。软件定义隔离的架构可以与用户现有的CMDB系统对接,实现DevSecOps。
与此同时公司方案《基于微隔离技术的云中心东西向隔离的DecSecOps实践》也在附录中予以收录。
微隔离技术从概念到产品,到市场落地,再到被权威机构认可,被行业用户广泛接受,我们一直默默耕耘,目前中海油、中石油、中国平安陆金所、中国人寿等用户均在使用蔷薇灵动自适应微隔离安全平台来解决数据中心东西向的安全问题。未来我们仍将继续努力保持产品领先,并服务好每一个用户。
微隔离