1.該產品面向虛擬化和云化的數據中心，符合國際分析機構gartner提出的微隔離產品的主要技術特征，實現以虛機或容器為單元的細粒度安全管控，從技術上解決了虛擬化環(huán)境中工作負載之間的東西向流量的監(jiān)控與訪問控制問題。

2.該產品提出了自適應安全管理框架，可以對虛擬化環(huán)境中發(fā)生的變化做自動采集，安全管理人員以此為基礎上做管控策略調整，大大降低了虛擬化網絡安全的管理難度，提升了管理精細度和準確率。

3.該產品采用基于代理的分布式架構，具有系統開銷小、與虛擬化基礎架構無關、適應性廣的特點，能夠適應復雜的虛擬化與云環(huán)境要求，對現有業(yè)務影響較小，方便在現有業(yè)務環(huán)境中部署。

4.該產品用戶界面友好、直觀，采用的軟件定義規(guī)則、可視化配置、可視化管理、紅綠線異常監(jiān)控等設計，實現了交互式業(yè)務分析，交互式策略設計，交互式問題排查等人機交互應用管理方式。

綜上，專家組認為：薔薇靈動產品，瞄準國際科技發(fā)展前沿，解決了在云平臺網絡、虛擬化網絡以及大型數據中心系統內部數據交換等信息安全管理的多項關鍵問題，產品經多家重點央企和政府部門應用已經取得了良好的實踐成果，該產品在國內相關技術領域具有領先水平，能夠支持大規(guī)模虛擬化環(huán)境，適應當前私有云的需求，具有良好的市場推廣應用前景。

云時代的安全大腦——薔薇靈動自適應微隔離平臺“蜂巢”

目前，云數據中心的流量80%屬于東西向(內部)流量，而傳統的安全產品基本都是在南北向業(yè)務模型的基礎上進行研發(fā)設計的，這些產品在向東西向移植過程中出現了種種問題，比如部署困難，計算開銷太高，策略管理不靈活等等，這種安全能力的欠缺已經很大程度上阻礙了云技術的普及。

為解決以上難題，薔薇靈動將自適應與微隔離技術相結合，并提出了一套循序漸進的數據中心東西向流量管理的方法論，推出了自適應微隔離平臺“蜂巢”。

據嚴雷介紹，薔薇靈動自適應微隔離安全平臺是面向云化數據中心的跨平臺統一安全管理軟件，能夠對數據中心的內部流量進行全面精細的可視化分析和細粒度的安全策略管理，能夠幫助用戶快速便捷地實現環(huán)境隔離、域間隔離以及端到端隔離。

記者了解到，平臺基于完全自主研發(fā)的一套自適應安全架構，將安全能力與工作負載緊密結合起來，而不是在工作負載之外做安全，而且做到了與底層架構無關，使得產品在混合云統一安全管理、業(yè)務與安全同步交付、容器間安全等問題上具備了完美的解決能力。

其主要能力在于，可以為數據中心提供東西向流量的可視化與自適應網絡安全策略管理，能夠減少策略總數90%，縮減攻擊界面90%，大幅提升工作效率，大幅縮短業(yè)務上線時間及策略部署與調整時間，讓安全能夠跟上瞬息萬變的業(yè)務需求。

此外，嚴雷表示，目前薔薇靈動的微隔離產品，已經有了包括首鋼、海淀區(qū)政府等幾家用戶，均反應良好。

對于薔薇靈動的微隔離產品技術，來自國家信息中心的專家認為：“云因其彈性可擴展和動態(tài)漂移的特性為用戶帶來便利，然而與此同時也帶來了難管理、難定位，安全策略難以有效落實等問題。而薔薇靈動的這款產品準確的抓住了這個云安全需求的痛點，解決了東西向安全隔離的問題。有了薔薇靈動的這款產品以后，我覺得在國內安全企業(yè)里面至少是一個很有引導性的方向?！?/p>

IDC安全行業(yè)分析師王軍民也表示：“薔薇靈動的自適應微隔離技術是一種輕量級的，能夠把不同云架構下的策略都囊括在一起統一管理，實現虛擬機之間的細致控制。我更看好薔薇靈動技術的未來，通過不斷的積累，將積累的大量經驗放在自己的策略指導里，為不同的用戶提供完善的經驗。然后，在這個基礎之上結合本地策略，統一進行配置，使得整個策略為企業(yè)應用?！?/p>

而來自公安部等級保護的專家也談到，等級保護發(fā)展到了2.0這個階段是一個巨大的跨越，在產品技術上和技術規(guī)范上都需要大家努力創(chuàng)新，才能把等保的要求落到實處。《微隔離產品安全技術要求》的發(fā)布以及薔薇靈動相關產品的投入生產，就非常有利于我們的行業(yè)用戶在云安全等級保護工作中獲得具體的指導和技術支撐。

業(yè)界專家的高度認可，讓人對微隔離這項技術以及對薔薇靈動的未來充滿期待，期待著在不遠的將來他們能給中國的網絡安全市場帶來真正的變化，讓更多用戶真正體驗到創(chuàng)新的價值。

崔歡歡