北京2021年10月13日 /美通社/ -- 2021年第三季度，全球最具影響力的獨立研究咨詢(xún)公司之一Forrester發(fā)布了最新的《微隔離報告》，該報告旨在幫助企業(yè)運維人員了解微隔離市場(chǎng)領(lǐng)域內的領(lǐng)先廠(chǎng)商及其技術(shù)能力，并為企業(yè)的微隔離方案選型提供參考。山石網(wǎng)科憑借全球領(lǐng)先的微隔離與可視化方案（山石云·格&山石云鎧），成功入選。

山石網(wǎng)科入選2021Forrester微隔離報告

國內首批入選Forrester微隔離報告的綜合性安全廠(chǎng)商

Forrester于2009年首次提出“零信任(Zero Trust)”安全模型。零信任安全模型要改變僅僅在組織內外部邊界進(jìn)行防護的思路，把“通過(guò)認證即被信任”變?yōu)椤巴ㄟ^(guò)認證后，對于應用與數據的訪(fǎng)問(wèn)，還要進(jìn)行鑒別，并給予最小權限”。首先要以“從內到外”的思路來(lái)進(jìn)行設計，先找到關(guān)鍵的應用與數據，在這些關(guān)鍵應用和數據之間建立防護的邊界，把安全作為業(yè)務(wù)設計的基因。同時(shí)降低網(wǎng)絡(luò )中所有使用者的受信任等級范圍，在任何人訪(fǎng)問(wèn)任何數據的時(shí)候，都是受控的。另外還要記錄所有的訪(fǎng)問(wèn)行為，做到全程可視。微隔離技術(shù)與上述零信任安全模型的思路完全契合，是零信任的最佳實(shí)踐之一。山石網(wǎng)科微隔離產(chǎn)品已在眾多用戶(hù)業(yè)務(wù)環(huán)境中規?；渴?，幫助用戶(hù)落地零信任方案。此次入選，體現了山石網(wǎng)科在微隔離領(lǐng)域的前瞻性、創(chuàng )新性和市場(chǎng)領(lǐng)導力。

縱橫云端，暢享安全 -- 山石網(wǎng)科微隔離與可視化解決方案

山石網(wǎng)科早于2015年就已發(fā)布面向“云內東西向的網(wǎng)絡(luò )微隔離可視化解決方案 -- 山石云·格”，將下一代防火墻的安全服務(wù)能力下沉至云計算環(huán)境中各個(gè)宿主機內，通過(guò)山石網(wǎng)科專(zhuān)利自研的引流技術(shù)，基于 VMware或OpenStack的云計算服務(wù)應用中，按需對虛擬機提供其全方位、細粒度的近端網(wǎng)絡(luò )防護控制能力，以最低的訪(fǎng)問(wèn)授權控制和豐富的可視化能力，幫助企業(yè)構建“綠色、合規”的云平臺。

“零信任”安全模型的最佳實(shí)踐產(chǎn)品

山石云·格已廣泛的應用于政府、運營(yíng)商、互聯(lián)網(wǎng)、醫療、教育、金融、能源等各個(gè)行業(yè)，以硬核的產(chǎn)品功能和穩定性，獲得了眾多用戶(hù)的一致青睞。山石云·格為用戶(hù)提供的價(jià)值主要體現在：

軟件定義安全的最佳實(shí)踐：山石云·格與業(yè)界領(lǐng)先的SDN產(chǎn)品VMware NSX及華為、新華三虛擬化平臺緊密結合，實(shí)現軟件定義安全的最佳實(shí)踐，在云計算環(huán)境中實(shí)現高效、深度可視、全面的網(wǎng)絡(luò )安全防護。

云中資產(chǎn)、應用、威脅皆可視：云中虛機、網(wǎng)絡(luò )資產(chǎn)可視，通信、應用和網(wǎng)絡(luò )威脅可視，協(xié)助云管理員快速定位網(wǎng)絡(luò )異常事件，實(shí)現安全防護分析、決策、審計和溯源等。

虛機間隔離，應用層防護：山石云·格可以對云計算提供最小顆粒的安全防護服務(wù)，“橫”到廣播域內虛機之間，“縱”到應用端口中的各種應用和威脅。

業(yè)務(wù)性能監控，故障秒定位：業(yè)務(wù)鏈自梳理，全方位的業(yè)務(wù)鏈監控，能夠檢測網(wǎng)絡(luò )丟包率、延遲和抖動(dòng)?？焖俣ㄎ还收习l(fā)生點(diǎn)，快速恢復業(yè)務(wù)，甚至預防故障的發(fā)生。

業(yè)務(wù)持續性高，降本增效：全分布式架構的網(wǎng)絡(luò )側微隔離技術(shù)為用戶(hù)帶來(lái)安全的同時(shí)也帶來(lái)了業(yè)務(wù)持續性、安全自動(dòng)化部署、拓撲零打擾、單點(diǎn)登錄等優(yōu)勢，提高運維效率并有效地降低了運維難度。

持續發(fā)力，山石網(wǎng)科將微隔離的能力應用至云原生場(chǎng)景

山石網(wǎng)科于2021年5月18日重磅發(fā)布了“面向容器云環(huán)境的微隔離方案—山石云鎧”，將微隔離的安全理念融入到云原生場(chǎng)景中。

微隔離技術(shù)在容器云中的應用

山石云鎧采用分布式安全容器和集中管理的方式進(jìn)行部署，基于云原生技術(shù)構建，為用戶(hù)提供容器鏡像風(fēng)險評估、網(wǎng)絡(luò )微隔離監控、運行時(shí)行為監控、容器主機保護、互訪(fǎng)關(guān)系畫(huà)像以及安全風(fēng)險告警等功能：

云原生架構，業(yè)務(wù)零打擾：山石云鎧所有組件均采用平行容器方式部署運行，用戶(hù)無(wú)需更改當前網(wǎng)絡(luò )架構。

容器鏡像漏洞管理，安全能力前置：提供豐富的容器鏡像漏洞管理功能，將安全能力前移至容器鏡像部署執行之前。用戶(hù)可針對宿主機或鏡像倉庫等不同的鏡像來(lái)源，按需進(jìn)行漏洞掃描。

容器網(wǎng)絡(luò )微隔離，自適應攻擊防護：網(wǎng)絡(luò )側貼身防護，為容器云業(yè)務(wù)提供東西向及南北向的防護能力。實(shí)時(shí)自動(dòng)跟蹤容器資產(chǎn)的變化，動(dòng)態(tài)調整防控策略，有效限制安全風(fēng)險的影響范圍和擴散范圍。

多維度智能行為模型，實(shí)時(shí)監控簡(jiǎn)化運維：可依據應用的活動(dòng)展開(kāi)多維度的行為模型自學(xué)習，根據活動(dòng)模型配置安全策略，告警、攔截越權行為。

兼容多種架構與平臺，應用場(chǎng)景廣泛覆蓋：可廣泛地應用在基于k8s+Docker 構建的容器云服務(wù)平臺中，為用戶(hù)構建統一的防護系統。

山石網(wǎng)科已深耕微隔離領(lǐng)域多年，擁有成熟的技術(shù)、產(chǎn)品和實(shí)踐，能夠為企業(yè)的虛機業(yè)務(wù)、容器業(yè)務(wù)提供一套完整的微隔離與可視化方案。我們始終圍繞“定義資產(chǎn)→梳理業(yè)務(wù)模型→實(shí)施保護→細化安全策略→持續監控”這一最佳實(shí)踐流程，一步步地將微隔離技術(shù)與企業(yè)的云數據中心建設相結合，從而構建在云計算環(huán)境下的零信任安全模型，真正為用戶(hù)的云計算業(yè)務(wù)保駕護航。