omniture

山石網(wǎng)科成功入選Forrester2021年微隔離報告

北京2021年10月13日 /美通社/ -- 2021年第三季度,全球最具影響力的獨立研究咨詢公司之一Forrester發(fā)布了最新的《微隔離報告》,該報告旨在幫助企業(yè)運維人員了解微隔離市場領(lǐng)域內(nèi)的領(lǐng)先廠商及其技術(shù)能力,并為企業(yè)的微隔離方案選型提供參考。山石網(wǎng)科憑借全球領(lǐng)先的微隔離與可視化方案(山石云·格&山石云鎧),成功入選。

山石網(wǎng)科入選2021Forrester微隔離報告
山石網(wǎng)科入選2021Forrester微隔離報告

國內(nèi)首批入選Forrester微隔離報告的綜合性安全廠商

Forrester于2009年首次提出“零信任(Zero Trust)”安全模型。零信任安全模型要改變僅僅在組織內(nèi)外部邊界進行防護的思路,把“通過認證即被信任”變?yōu)椤巴ㄟ^認證后,對于應(yīng)用與數(shù)據(jù)的訪問,還要進行鑒別,并給予最小權(quán)限”。首先要以“從內(nèi)到外”的思路來進行設(shè)計,先找到關(guān)鍵的應(yīng)用與數(shù)據(jù),在這些關(guān)鍵應(yīng)用和數(shù)據(jù)之間建立防護的邊界,把安全作為業(yè)務(wù)設(shè)計的基因。同時降低網(wǎng)絡(luò)中所有使用者的受信任等級范圍,在任何人訪問任何數(shù)據(jù)的時候,都是受控的。另外還要記錄所有的訪問行為,做到全程可視。微隔離技術(shù)與上述零信任安全模型的思路完全契合,是零信任的最佳實踐之一。山石網(wǎng)科微隔離產(chǎn)品已在眾多用戶業(yè)務(wù)環(huán)境中規(guī)模化部署,幫助用戶落地零信任方案。此次入選,體現(xiàn)了山石網(wǎng)科在微隔離領(lǐng)域的前瞻性、創(chuàng)新性和市場領(lǐng)導(dǎo)力。

縱橫云端,暢享安全 -- 山石網(wǎng)科微隔離與可視化解決方案

山石網(wǎng)科早于2015年就已發(fā)布面向“云內(nèi)東西向的網(wǎng)絡(luò)微隔離可視化解決方案 -- 山石云·格”,將下一代防火墻的安全服務(wù)能力下沉至云計算環(huán)境中各個宿主機內(nèi),通過山石網(wǎng)科專利自研的引流技術(shù),基于 VMware或OpenStack的云計算服務(wù)應(yīng)用中,按需對虛擬機提供其全方位、細粒度的近端網(wǎng)絡(luò)防護控制能力,以最低的訪問授權(quán)控制和豐富的可視化能力,幫助企業(yè)構(gòu)建“綠色、合規(guī)”的云平臺。

“零信任”安全模型的最佳實踐產(chǎn)品
“零信任”安全模型的最佳實踐產(chǎn)品

山石云·格已廣泛的應(yīng)用于政府、運營商、互聯(lián)網(wǎng)、醫(yī)療、教育、金融、能源等各個行業(yè),以硬核的產(chǎn)品功能和穩(wěn)定性,獲得了眾多用戶的一致青睞。山石云·格為用戶提供的價值主要體現(xiàn)在:

軟件定義安全的最佳實踐:山石云·格與業(yè)界領(lǐng)先的SDN產(chǎn)品VMware NSX及華為、新華三虛擬化平臺緊密結(jié)合,實現(xiàn)軟件定義安全的最佳實踐,在云計算環(huán)境中實現(xiàn)高效、深度可視、全面的網(wǎng)絡(luò)安全防護。

云中資產(chǎn)、應(yīng)用、威脅皆可視:云中虛機、網(wǎng)絡(luò)資產(chǎn)可視,通信、應(yīng)用和網(wǎng)絡(luò)威脅可視,協(xié)助云管理員快速定位網(wǎng)絡(luò)異常事件,實現(xiàn)安全防護分析、決策、審計和溯源等。

虛機間隔離,應(yīng)用層防護:山石云·格可以對云計算提供最小顆粒的安全防護服務(wù),“橫”到廣播域內(nèi)虛機之間,“縱”到應(yīng)用端口中的各種應(yīng)用和威脅。

業(yè)務(wù)性能監(jiān)控,故障秒定位:業(yè)務(wù)鏈自梳理,全方位的業(yè)務(wù)鏈監(jiān)控,能夠檢測網(wǎng)絡(luò)丟包率、延遲和抖動。快速定位故障發(fā)生點,快速恢復(fù)業(yè)務(wù),甚至預(yù)防故障的發(fā)生。

業(yè)務(wù)持續(xù)性高,降本增效:全分布式架構(gòu)的網(wǎng)絡(luò)側(cè)微隔離技術(shù)為用戶帶來安全的同時也帶來了業(yè)務(wù)持續(xù)性、安全自動化部署、拓撲零打擾、單點登錄等優(yōu)勢,提高運維效率并有效地降低了運維難度。

持續(xù)發(fā)力,山石網(wǎng)科將微隔離的能力應(yīng)用至云原生場景

山石網(wǎng)科于2021年5月18日重磅發(fā)布了“面向容器云環(huán)境的微隔離方案—山石云鎧”,將微隔離的安全理念融入到云原生場景中。

微隔離技術(shù)在容器云中的應(yīng)用
微隔離技術(shù)在容器云中的應(yīng)用

山石云鎧采用分布式安全容器和集中管理的方式進行部署,基于云原生技術(shù)構(gòu)建,為用戶提供容器鏡像風(fēng)險評估、網(wǎng)絡(luò)微隔離監(jiān)控、運行時行為監(jiān)控、容器主機保護、互訪關(guān)系畫像以及安全風(fēng)險告警等功能:

云原生架構(gòu),業(yè)務(wù)零打擾:山石云鎧所有組件均采用平行容器方式部署運行,用戶無需更改當(dāng)前網(wǎng)絡(luò)架構(gòu)。

容器鏡像漏洞管理,安全能力前置:提供豐富的容器鏡像漏洞管理功能,將安全能力前移至容器鏡像部署執(zhí)行之前。用戶可針對宿主機或鏡像倉庫等不同的鏡像來源,按需進行漏洞掃描。

容器網(wǎng)絡(luò)微隔離,自適應(yīng)攻擊防護:網(wǎng)絡(luò)側(cè)貼身防護,為容器云業(yè)務(wù)提供東西向及南北向的防護能力。實時自動跟蹤容器資產(chǎn)的變化,動態(tài)調(diào)整防控策略,有效限制安全風(fēng)險的影響范圍和擴散范圍。

多維度智能行為模型,實時監(jiān)控簡化運維:可依據(jù)應(yīng)用的活動展開多維度的行為模型自學(xué)習(xí),根據(jù)活動模型配置安全策略,告警、攔截越權(quán)行為。

兼容多種架構(gòu)與平臺,應(yīng)用場景廣泛覆蓋:可廣泛地應(yīng)用在基于 k8s+Docker 構(gòu)建的容器云服務(wù)平臺中,為用戶構(gòu)建統(tǒng)一的防護系統(tǒng)。

山石網(wǎng)科已深耕微隔離領(lǐng)域多年,擁有成熟的技術(shù)、產(chǎn)品和實踐,能夠為企業(yè)的虛機業(yè)務(wù)、容器業(yè)務(wù)提供一套完整的微隔離與可視化方案。我們始終圍繞“定義資產(chǎn)→梳理業(yè)務(wù)模型→實施保護→細化安全策略→持續(xù)監(jiān)控”這一最佳實踐流程,一步步地將微隔離技術(shù)與企業(yè)的云數(shù)據(jù)中心建設(shè)相結(jié)合,從而構(gòu)建在云計算環(huán)境下的零信任安全模型,真正為用戶的云計算業(yè)務(wù)保駕護航。

消息來源:北京山石網(wǎng)科信息技術(shù)有限公司
China-PRNewsire-300-300.png
全球TMT
微信公眾號“全球TMT”發(fā)布全球互聯(lián)網(wǎng)、科技、媒體、通訊企業(yè)的經(jīng)營動態(tài)、財報信息、企業(yè)并購消息。掃描二維碼,立即訂閱!
collection