早在2010年,綠盟科技就專(zhuān)門(mén)成立研究團(tuán)隊(duì)�����,專(zhuān)注于云計(jì)算安全及解決方案研究和虛擬化網(wǎng)絡(luò)安全問(wèn)題研究���,并于2018年正式成立了綠盟科技星云實(shí)驗(yàn)室���,該實(shí)驗(yàn)室已經(jīng)承擔(dān)并完成多個(gè)國(guó)家����、省�����、市以及行業(yè)重點(diǎn)單位創(chuàng)新研究課題����,基于SDN/NFV等新技術(shù)和新理念,提出了軟件定義安全的云安全防護(hù)體系�����,成功孵化落地綠盟科技云安全解決方案���,現(xiàn)已成功應(yīng)用于電信運(yùn)營(yíng)商��、金融和政府等多個(gè)行業(yè)�����。
同時(shí)��,該實(shí)驗(yàn)室先后發(fā)布多部專(zhuān)著和報(bào)告����,將研究成果與業(yè)界分享,推動(dòng)云計(jì)算安全發(fā)展�����,包括SDN/NFV安全著作-《軟件定義安全》�、《2015綠盟科技軟件定義安全SDS白皮書(shū)》、《2016綠盟科技軟件定義安全白皮書(shū)》和《2018 綠盟科技容器安全技術(shù)報(bào)告》��。并積極參與了云安全的行業(yè)標(biāo)準(zhǔn)制定��。
綠盟云安全硬實(shí)力——攻防成就
網(wǎng)絡(luò)安全的本質(zhì)在于對(duì)抗��,對(duì)抗的核心即攻防雙方能力的較量��。綠盟科技作為一家經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)安全技術(shù)公司���,攻防能力是多年來(lái)不斷錘煉的立身之本����。近年來(lái)���,公司先后組建了烈鷹�����、虎賁���、梅花K、模因(M01N)四大精英戰(zhàn)隊(duì)���,積極參與各種競(jìng)賽演練���,旨在應(yīng)用實(shí)戰(zhàn)對(duì)抗持續(xù)提升自身攻防能力,通過(guò)將理論與實(shí)踐相結(jié)合���,鍛煉網(wǎng)絡(luò)安全從業(yè)人員的綜合技術(shù)實(shí)力����,培養(yǎng)具備攻防實(shí)戰(zhàn)對(duì)抗能力的高級(jí)安全人才。
作為四大精英戰(zhàn)隊(duì)之一���,模因(M01N)戰(zhàn)隊(duì)專(zhuān)注于Red Team��、APT等高級(jí)攻擊技術(shù)�����、戰(zhàn)術(shù)及威脅研究��,涉及Web安全�����、終端安全����、AD安全�����、云安全等相關(guān)領(lǐng)域�。通過(guò)研判現(xiàn)網(wǎng)攻擊技術(shù)發(fā)展方向,以攻促防�����,為風(fēng)險(xiǎn)識(shí)別及威脅對(duì)抗提供決策支撐���,全面提升安全防護(hù)能力���。
模因(M01N)戰(zhàn)隊(duì)參加了2019中國(guó)國(guó)際數(shù)字經(jīng)濟(jì)博覽會(huì)組委會(huì)主辦,中國(guó)電子商會(huì)�����、工信部賽迪網(wǎng)絡(luò)安全研究所承辦的“數(shù)字經(jīng)濟(jì)”云安全共測(cè)大賽����。該比賽采用了線上賽和線下賽結(jié)合的方式進(jìn)行,線上選拔賽采用解題模式��,主辦方使用靶場(chǎng)平臺(tái)搭建比賽環(huán)境����,賽題包括傳統(tǒng)CTF賽題和云服務(wù)安全共測(cè)賽題;線下總決賽采用Real World破解模式��,涉及云防護(hù)繞過(guò),瀏覽器破解���,Docker�、QEMU��、VMWare等的虛擬化逃逸技術(shù)等��。模因(M01N)戰(zhàn)隊(duì)經(jīng)過(guò)線上選拔賽后成功入圍線下總決賽��,歷經(jīng)兩天一夜四十小時(shí)的激烈比拼�����,最終從20支參賽隊(duì)伍中脫穎而出榮獲一等獎(jiǎng)����。
綠盟云安全硬實(shí)力——產(chǎn)品體系
綠盟科技充分考慮云計(jì)算的特點(diǎn)和優(yōu)勢(shì),以及最新的安全防護(hù)技術(shù)研究進(jìn)展�����,發(fā)布了云計(jì)算安全整體解決方案�。該方案覆蓋公有云安全、私有云/行業(yè)云安全和云安全服務(wù)���,面向公有云客戶���、私有云客戶和行業(yè)云客戶,提供無(wú)縫的安全防護(hù)和一致的安全使用體驗(yàn)��。
云安全服務(wù): 通過(guò)綠盟在云端為用戶提供各種安全 SaaS 服務(wù)���、安全運(yùn)營(yíng)服務(wù)��、威脅情報(bào)服務(wù)�����,提供實(shí)現(xiàn)云地人機(jī)一體化防護(hù)方案��,其中綠盟云清洗服務(wù)在全球有7個(gè)清洗中心聯(lián)動(dòng)協(xié)作����,提供7Tbps清洗能力�,世界各地均可輕松接入,清洗中心全球布局���,保障延遲優(yōu)化
公有云安全:與國(guó)內(nèi)外主流公有云廠商深度合作�����,面向云租戶提供基于虛擬化設(shè)備的安全服務(wù)�,包括下一代防火墻、網(wǎng)站安全防護(hù)���、堡壘機(jī)�、安全漏洞掃描�����、數(shù)據(jù)庫(kù)審計(jì)和日志審計(jì)等����,為幫助客戶符合合規(guī)性要求和提供一致的用戶操作體驗(yàn)。
私有云/行業(yè)云安全: 利用 SDN 和 NFV 技術(shù)���,基于安全資源池�,為私有云和行業(yè)云�,以及傳統(tǒng)數(shù)據(jù)中心提供軟件定義的安全服務(wù),實(shí)現(xiàn)安全能力的“按需分配�、彈性擴(kuò)展、高效運(yùn)維”�����,防護(hù)能力覆蓋網(wǎng)絡(luò)安全、主機(jī)安全��、應(yīng)用安全和數(shù)據(jù)安全�����,防護(hù)對(duì)象覆蓋物理服務(wù)器和虛擬機(jī)�,防護(hù)流量覆蓋南北向流量和東西向流量�����;幫助客戶解決云計(jì)算平臺(tái)和云上信息系統(tǒng)的安全風(fēng)險(xiǎn)和挑戰(zhàn)����。
綠盟云安全硬實(shí)力——贏在未來(lái)
容器安全
隨著容器、編排和微服務(wù)等技術(shù)的發(fā)展����,容器安全日益受到各個(gè)行業(yè)的關(guān)注。然而容器表現(xiàn)出來(lái)的種種特性���,使得人們逐漸意識(shí)到容器安全不等價(jià)于輕量級(jí)的虛擬化安全���。綠盟科技于2018年發(fā)布了容器安全報(bào)告���,詳細(xì)闡述了容器安全防護(hù)的思路和技術(shù)研究成果。
綠盟科技已發(fā)布可支持容器鏡像和倉(cāng)庫(kù)的漏洞掃描系統(tǒng)����,正在研究基于人工智能的容器行為異常檢測(cè)機(jī)制,面向容器環(huán)境的微隔離�、下一代訪問(wèn)控制、入侵檢測(cè)���、防病毒和API安全機(jī)制���。
5G安全
5G將會(huì)極大改變現(xiàn)有的運(yùn)營(yíng)商通信基礎(chǔ)設(shè)施,綠盟云安全將緊隨5G推進(jìn)和5G業(yè)務(wù)發(fā)展�����,為新一代的運(yùn)營(yíng)商關(guān)鍵基礎(chǔ)設(shè)施保駕護(hù)航��。
一方面�,5G的接入網(wǎng)、傳輸網(wǎng)和核心網(wǎng)會(huì)采用SDN/NFV的技術(shù)�����,而基于軟件定義安全的綠盟科技資源池方案,使得安全網(wǎng)元和其他業(yè)務(wù)網(wǎng)元協(xié)同�,提供快速敏捷、按需彈性的安全檢測(cè)���、防護(hù)和取證的能力����。
另一方面���,5G的邊緣計(jì)算MEC場(chǎng)景下,大量基于容器技術(shù)和編排技術(shù)的邊緣應(yīng)用的安全防護(hù)亟待解決����。綠盟科技的容器安全解決方案可有效地評(píng)估容器鏡像、容器運(yùn)行時(shí)環(huán)境的安全風(fēng)險(xiǎn)���,通過(guò)人工智能的技術(shù)及時(shí)發(fā)現(xiàn)短生命周期容器中的異常行為�,很快還會(huì)提供微服務(wù)的API安全防護(hù)�����。
寫(xiě)到最后
掌握核心技術(shù)才能在贏在未來(lái),綠盟科技不勿忘初心���,堅(jiān)持以技術(shù)推動(dòng)產(chǎn)業(yè)的發(fā)展��,保障客戶安心上云�,享受云計(jì)算時(shí)代的技術(shù)紅利��;同時(shí)緊跟云計(jì)算技術(shù)的趨勢(shì)�����,加大資源投入保證綠盟云計(jì)算安全實(shí)力不但有而且強(qiáng)�����。
來(lái)源:互聯(lián)網(wǎng)
