縱觀近兩年的安全市場,隨著雲計算大規模的應用,雲安全的發展勢頭最為兇猛,大大小小的雲安全廠商迅速在安全市場崛起。而隨著雲安全市場的擴展,新興技術也在不斷湧現,微隔離就是目前雲安全領域的前沿技術之一,國內主要的網絡安全廠商都紛紛先後推出了自己的微隔離產品。如此一來,新的問題也就隨之而來。
究竟什麼才是真正的微隔離技術?微隔離技術又應該具備哪些核心能力?面對這些問題,各大安全廠商可謂是“公說公有理,婆說婆有理”,都認為自家的微隔離技術是最為標準的。由此也就暴露了微隔離技術標準的缺失。
微隔離技術規範應勢而生
前不久由中國計算機用戶協會信息安全分會組織的《微隔離產品安全技術要求標準研討會》在北京舉行,本次研討會上,由來自信息產業信息安全測評中心的專家對由ISCCC發佈的《微隔離產品安全技術要求》進行了介紹,根據專家的介紹,該規範將微隔離(Micro-segmentation)定義為,一種能夠適應虛擬化部署環境,能夠識別和管理雲平臺內部流量的一種隔離技術。符合微隔離安全技術規範的產品,應在流量識別、業務關係拓撲、網絡訪問控制、和安全策略管理方面具有規範所要求的能力。並且要求“在不更改虛擬化業務架構的情況下,對虛擬機數量進行擴展時,微隔離產品應支持自動發現擴展的虛擬機,並自動對其進行策略配置。”而去年剛剛成立的薔薇靈動成為了第一家通過該標準認證的公司。
年輕的薔薇靈動
提到薔薇靈動,可能大多數人都表示很陌生,其實也難怪,從去年二月份成立至今一年多的時間裡,薔薇靈動始終較為低調很少對外發聲,而這次成為首家通過了微隔離技術標準的廠商可謂是一鳴驚人。我們還是來了解一下薔薇靈動這家年輕的公司:
▲薔薇靈動CEO 嚴雷
根據薔薇靈動CEO嚴雷介紹,薔薇靈動成立於2017年2月,主要致力於為虛擬化數據中心提供領先的網絡安全管理產品和服務,通過達到世界先進水平的技術為互聯網+時代的雲端業務體系構建可靠高效的安全基石。而他還有一句更為響亮的Slogan:薔薇靈動就是自適應微隔離!
作為一家成立僅一年有餘,員工僅十數人的一家安全廠商,薔薇靈動在微隔離技術領域緣何如此自信?
嚴雷表示,薔薇靈動雖然人員較少,但每個員工都可以稱得上是精英,員工普遍來自網絡安全與雲計算領域的領先企業,而且能力補的比較齊,沒有明顯短板。更重要的是薔薇靈動的兩個創始人共同經歷過多次網絡安全產品的從0到1的完整生命週期,有著豐富的產品規劃、研發、銷售、運營的經驗,對技術和市場的掌握能力極強。也正是由於如此,薔薇靈動的產品研發速度和市場推進速度才能如此之快。截至目前,薔薇靈動的自適應微隔離產品已經經歷了兩個大版本的更迭,並在多個行業用戶處取得了良好的效果。那我們接下來就來了解下,薔薇靈動的自適應微隔離產品究竟有著怎樣的高逼格。
獨到的自適應微隔離技術
根據嚴雷介紹,薔薇靈動自適應微隔離安全平臺是面向雲化數據中心的跨平臺統一安全管理軟件,能夠對數據中心的內部流量進行全面精細的可視化分析,和細粒度的安全策略管理。能夠幫助用戶快速便捷地實現環境隔離、域間隔離以及端到端隔離。
產品基於完全自主開發的一套自適應安全架構,將安全能力與工作負載(workload)緊密結合起來,而不是在工作負載之外做安全,而且做到了與底層架構無關,使得產品在混合雲統一安全管理,業務與安全同步交付,容器間安全等問題上具備了完美的解決能力。他提到,薔薇靈動的自適應微隔離產品主要具備四大核心能力:
●業務可視化拓撲
○能夠識別虛擬機之間,虛擬機與物理機之間的流量,標識應用及端口
○基於紅綠線的內部異常訪問發現
○通過頁面對工作負載進行排序,梳理業務間邏輯
○通過拖動圖中元素,快速改變策略
●面向業務的策略管理模型
○消除網絡結構(vlan、子網、IP),改變策略創建過程,縮減90%安全策略
○不影響業務進行安全策略建模
○上帝視角對策略進行規劃,並通過頁面直接下發規則
●自適應微隔離
○軟件定義安全
○實現環境隔離、域間隔離、端到端隔離
○根據環境變化,自動實現策略調整
○符合雲數據中心彈性可拓展的特性,縮短業務交付時間
●混合雲統一管理
○支持任何基礎架構技術構建的雲平臺,包括OpenStack、VMware等
○實現混合雲下的內部流量統一監控、安全策略統一管理
○支持阿里雲、青雲、Ucloud、Azure等公有云平臺
○支持Red Hat、CentOS、Ubuntu、Windows等常見操作系統版本
而這其中,嚴雷重點給大家展示了一張圖:
嚴雷介紹稱,這張產品界面圖薔薇靈動是國內唯一能畫得出的廠商,相比國內其他廠商的競品來講,薔薇靈動的微隔離產品界面有著更強的可交互性。由此可見,放眼國內市場,薔薇靈動的微隔離產品技術確實可以稱得上是領先。
IDC認可的技術創新者
▲IDC安全行業分析師 王軍民
事實上,早在2017年薔薇靈動就入選了IDC的創新者計劃報告。IDC安全行業分析師王軍民對薔薇靈動的微隔離產品給予了高度評價,王軍民表示:對於薔薇靈動的技術,他更看好的是它未來能夠積累大量的應用場景經驗。在網絡類產品中,對於南北向網絡安全策略應該如何設置,業界已經有了30多年的經驗,大家容易理解也都知道怎樣管。但東西向策略應該如何來設計並在混合雲中統一管理在國內還是個全新的、非常複雜的研究領域,薔薇靈動目前不但是雲環境中東西向安全產品的創新者,更是東西向安全管理方法論的探索者和實踐者,他們可以把這種經驗積累並置於自己的策略庫裡,不同的用戶拿過來可以直接參考並用來管理自己的雲環境(這裡面薔薇靈動的自適應技術也非常關鍵),對於用戶來講比簡單購買產品有價值得多,因為他實際上是購買到了很寶貴的東西向管理的最佳實踐指導。目前看在這個領域薔薇靈動已經積累了豐富的經驗,而且還在不斷增加知識庫場景,這也是薔薇靈動的產品與服務相融合的關鍵。
雲安全獨角獸在路上
隨著國家對網絡安全的日益重視,也隨著網絡安全技術的一系列革命性技術的出現,近年來我國網絡全行業資本市場非常活躍,尤其是一些具有獨特技術的初創企業尤其被資本所青睞。
據瞭解薔薇靈動很早便完成了天使輪融資,隨著一年多的運作,產品已經經歷了多輪的迭代,並在眾多政府和行業客戶的雲環境中取得了良好測試效果,在本次發佈會中,就有來自海淀區政務雲和首鋼信息中心的用戶進行了產品使用經驗的分享,這進一步加強了市場對薔薇靈動產品和團隊的信心。
閱讀更多 IT168企業級 的文章
