近日,中国信息通信研究院(以下简称“中国信通院”)发布了“先进网络安全能力验证评估计划”第六期。在云(原生)安全产品和云SaaS安全服务平台测试中,绿盟科技凭借着出色的云原生安全防护能力,经过严格的评测通过了《网络安全产品能力评价体系 容器安全平台评价方法》的检验,获得中国信通院泰尔实验室&网络安全卓越验证示范中心联名颁发的云(原生)安全产品检验证书,这是绿盟科技继入选Gartner Toolkit之后,再次获得云原生安全领域的权威认可。
绿盟云原生容器安全产品
绿盟云原生容器安全产品定位于云原生安全领域,秉承DevSecOps理念、践行安全左移原则,采用微服务架构设计。形态轻量可弹性匹配用户的容器环境,借助容器编排技术将安全容器部署于用户的业务节点中,为容器编排环境、容器及镜像提供持续安全分析。实现容器环境的资源可视化管理并提供镜像安全、基础设施安全、运行时安全、合规安全等能力,保障容器在构建、部署和运行全生命周期的安全。
产品以容器生命周期防护为核心理念,云工作保护平台(Cloud Workload Protection Platform)简称CWPP为参考依据,对标以下安全能力要求:
防护策略核心项:Hardening,Configuration Vulnerability Management(加固、配置和漏洞管理)、Network Firewalling,Visibility Microsegmentation(网络防火墙、可视化和微隔离)、Application Control/Whitelisting(应用程序控制/白名单)
防护策略附加项:Behavioral Monitoin(行为监控)、Anti-Malware(反恶意软件)
CWPP及安全能力对照
产品优势
强大的漏洞扫描能力
能够对容器环境的基础设施如宿主机系统、宿主机上缓存镜像、仓库中的镜像、容器、Web站点进行漏洞扫描,集成绿盟科技漏洞管理平台和CNNVD漏洞库,凭借17万条漏洞库数据分析能力及智能快速扫描等特性,极大提升容器环境漏洞扫描的准确性及高效性。
云端威胁情报能力
能够联动绿盟云端威胁情报中心来进行容器环境恶意文件检测,绿盟NTI是国内较早建立的威胁情报中心,持续积累了丰富全面的样本数据,通过构建恶意文件云地双引擎检测机制,避免本地的威胁检测存在孤岛效应,有效提升恶意文件检出率。
容器环境流量威胁检测
不影响既有业务的情况下实现容器环境流量镜像,通过安全传输隧道发送到安全节点进行威胁分析,实时展示容器间威胁流量互访关系,快速隔离失陷容器并提供威胁流量的审计智能分析,有效降低东西向横向入侵攻击事件发生,同时能有效检测如命令注入、目录遍历、WebShell等攻击覆盖容器2-7层网络安全检测,保护用户的云原生环境应用安全。
适用场景
绿盟云原生容器安全产品适用于容器承载业务的IT环境安全赋能场景,支持公有云、私有云、裸金属虚拟化环境。包括但不限于VMware ESXi、Hyper-V、XEN、KVM、FusionSphere等,兼容K8S+Docker的容器云集群,兼容不同的容器运行时如Docker、Containerd、CRI-O,同时还能兼容X86和ARM架构,如鲲鹏920、飞腾2000 Plus CPU处理器,支持麒麟、欧拉操作系统,能够带给用户快速的云原生安全交付体验。
客户价值
构建容器安全运行环境
基于强大漏扫能力提供全来源镜像扫描、内置流量威胁引擎提升容器运行安全能力,持续转化云原生安全攻防研究成果,覆盖容器全生命周期安全检测需求,提供专业容器安全运营服务,保障客户容器环境安全。
有效保障DevOps安全
以CI插件/北向API方式集成客户流水线平台,提供仓库安全扫描及时发现开发风险,将安全融入DevOps阶段,提前阻断高危镜像助力构建客户安全开发体系,切实降低运行时安全威胁。
灵活应对业务弹性扩容
当业务容器弹性变化时,安全容器会自动识别并进行纳管,当业务节点扩容时可自动部署安全容器,通过前端精细化授权管理满足客户业务弹性变化的安全需求。
绿盟科技深耕云安全领域多年,此次获得中国信通院的认证是对绿盟科技云原生安全产品能够满足各行业用户云原生安全建设的有力证明。未来,绿盟科技会继续提升技术实力,为更多用户提供完善的安全产品和全面的安全解决方案。