1.該產(chǎn)品面向虛擬化和云化的數(shù)據(jù)中心,符合國際分析機(jī)構(gòu)gartner提出的微隔離產(chǎn)品的主要技術(shù)特征����,實(shí)現(xiàn)以虛機(jī)或容器為單元的細(xì)粒度安全管控,從技術(shù)上解決了虛擬化環(huán)境中工作負(fù)載之間的東西向流量的監(jiān)控與訪問控制問題���。
2.該產(chǎn)品提出了自適應(yīng)安全管理框架,可以對(duì)虛擬化環(huán)境中發(fā)生的變化做自動(dòng)采集���,安全管理人員以此為基礎(chǔ)上做管控策略調(diào)整���,大大降低了虛擬化網(wǎng)絡(luò)安全的管理難度,提升了管理精細(xì)度和準(zhǔn)確率��。
3.該產(chǎn)品采用基于代理的分布式架構(gòu)����,具有系統(tǒng)開銷小、與虛擬化基礎(chǔ)架構(gòu)無關(guān)����、適應(yīng)性廣的特點(diǎn)��,能夠適應(yīng)復(fù)雜的虛擬化與云環(huán)境要求�����,對(duì)現(xiàn)有業(yè)務(wù)影響較小����,方便在現(xiàn)有業(yè)務(wù)環(huán)境中部署�����。
4.該產(chǎn)品用戶界面友好���、直觀,采用的軟件定義規(guī)則�����、可視化配置�����、可視化管理�、紅綠線異常監(jiān)控等設(shè)計(jì),實(shí)現(xiàn)了交互式業(yè)務(wù)分析����,交互式策略設(shè)計(jì),交互式問題排查等人機(jī)交互應(yīng)用管理方式����。
綜上�,專家組認(rèn)為:薔薇靈動(dòng)產(chǎn)品�,瞄準(zhǔn)國際科技發(fā)展前沿,解決了在云平臺(tái)網(wǎng)絡(luò)�、虛擬化網(wǎng)絡(luò)以及大型數(shù)據(jù)中心系統(tǒng)內(nèi)部數(shù)據(jù)交換等信息安全管理的多項(xiàng)關(guān)鍵問題,產(chǎn)品經(jīng)多家重點(diǎn)央企和政府部門應(yīng)用已經(jīng)取得了良好的實(shí)踐成果����,該產(chǎn)品在國內(nèi)相關(guān)技術(shù)領(lǐng)域具有領(lǐng)先水平,能夠支持大規(guī)模虛擬化環(huán)境���,適應(yīng)當(dāng)前私有云的需求����,具有良好的市場推廣應(yīng)用前景����。
云時(shí)代的安全大腦——薔薇靈動(dòng)自適應(yīng)微隔離平臺(tái)“蜂巢”
目前,云數(shù)據(jù)中心的流量80%屬于東西向(內(nèi)部)流量����,而傳統(tǒng)的安全產(chǎn)品基本都是在南北向業(yè)務(wù)模型的基礎(chǔ)上進(jìn)行研發(fā)設(shè)計(jì)的�,這些產(chǎn)品在向東西向移植過程中出現(xiàn)了種種問題,比如部署困難���,計(jì)算開銷太高���,策略管理不靈活等等����,這種安全能力的欠缺已經(jīng)很大程度上阻礙了云技術(shù)的普及�����。
為解決以上難題����,薔薇靈動(dòng)將自適應(yīng)與微隔離技術(shù)相結(jié)合,并提出了一套循序漸進(jìn)的數(shù)據(jù)中心東西向流量管理的方法論��,推出了自適應(yīng)微隔離平臺(tái)“蜂巢”���。
據(jù)嚴(yán)雷介紹����,薔薇靈動(dòng)自適應(yīng)微隔離安全平臺(tái)是面向云化數(shù)據(jù)中心的跨平臺(tái)統(tǒng)一安全管理軟件��,能夠?qū)?shù)據(jù)中心的內(nèi)部流量進(jìn)行全面精細(xì)的可視化分析和細(xì)粒度的安全策略管理,能夠幫助用戶快速便捷地實(shí)現(xiàn)環(huán)境隔離��、域間隔離以及端到端隔離��。
記者了解到��,平臺(tái)基于完全自主研發(fā)的一套自適應(yīng)安全架構(gòu)�,將安全能力與工作負(fù)載緊密結(jié)合起來,而不是在工作負(fù)載之外做安全���,而且做到了與底層架構(gòu)無關(guān)���,使得產(chǎn)品在混合云統(tǒng)一安全管理、業(yè)務(wù)與安全同步交付���、容器間安全等問題上具備了完美的解決能力���。
其主要能力在于,可以為數(shù)據(jù)中心提供東西向流量的可視化與自適應(yīng)網(wǎng)絡(luò)安全策略管理���,能夠減少策略總數(shù)90%����,縮減攻擊界面90%,大幅提升工作效率�,大幅縮短業(yè)務(wù)上線時(shí)間及策略部署與調(diào)整時(shí)間����,讓安全能夠跟上瞬息萬變的業(yè)務(wù)需求。
此外���,嚴(yán)雷表示�����,目前薔薇靈動(dòng)的微隔離產(chǎn)品�,已經(jīng)有了包括首鋼��、海淀區(qū)政府等幾家用戶����,均反應(yīng)良好。
對(duì)于薔薇靈動(dòng)的微隔離產(chǎn)品技術(shù)����,來自國家信息中心的專家認(rèn)為:“云因其彈性可擴(kuò)展和動(dòng)態(tài)漂移的特性為用戶帶來便利,然而與此同時(shí)也帶來了難管理��、難定位,安全策略難以有效落實(shí)等問題�。而薔薇靈動(dòng)的這款產(chǎn)品準(zhǔn)確的抓住了這個(gè)云安全需求的痛點(diǎn),解決了東西向安全隔離的問題���。有了薔薇靈動(dòng)的這款產(chǎn)品以后��,我覺得在國內(nèi)安全企業(yè)里面至少是一個(gè)很有引導(dǎo)性的方向��?����!?/p>
IDC安全行業(yè)分析師王軍民也表示:“薔薇靈動(dòng)的自適應(yīng)微隔離技術(shù)是一種輕量級(jí)的���,能夠把不同云架構(gòu)下的策略都囊括在一起統(tǒng)一管理,實(shí)現(xiàn)虛擬機(jī)之間的細(xì)致控制�����。我更看好薔薇靈動(dòng)技術(shù)的未來�����,通過不斷的積累��,將積累的大量經(jīng)驗(yàn)放在自己的策略指導(dǎo)里,為不同的用戶提供完善的經(jīng)驗(yàn)���。然后�,在這個(gè)基礎(chǔ)之上結(jié)合本地策略�,統(tǒng)一進(jìn)行配置�,使得整個(gè)策略為企業(yè)應(yīng)用?����!?/p>
而來自公安部等級(jí)保護(hù)的專家也談到�����,等級(jí)保護(hù)發(fā)展到了2.0這個(gè)階段是一個(gè)巨大的跨越����,在產(chǎn)品技術(shù)上和技術(shù)規(guī)范上都需要大家努力創(chuàng)新,才能把等保的要求落到實(shí)處��?�!段⒏綦x產(chǎn)品安全技術(shù)要求》的發(fā)布以及薔薇靈動(dòng)相關(guān)產(chǎn)品的投入生產(chǎn)�����,就非常有利于我們的行業(yè)用戶在云安全等級(jí)保護(hù)工作中獲得具體的指導(dǎo)和技術(shù)支撐。
業(yè)界專家的高度認(rèn)可��,讓人對(duì)微隔離這項(xiàng)技術(shù)以及對(duì)薔薇靈動(dòng)的未來充滿期待�,期待著在不遠(yuǎn)的將來他們能給中國的網(wǎng)絡(luò)安全市場帶來真正的變化,讓更多用戶真正體驗(yàn)到創(chuàng)新的價(jià)值��。
