縱觀近兩年的安全市場,随着雲計算大規模的應用,雲安全的發展勢頭最為兇猛,大大小小的雲安全廠商迅速在安全市場崛起。而随着雲安全市場的擴充,新興技術也在不斷湧現,微隔離就是目前雲安全領域的前沿技術之一,國内主要的網絡安全廠商都紛紛先後推出了自己的微隔離産品。如此一來,新的問題也就随之而來。
究竟什麼才是真正的微隔離技術?微隔離技術又應該具備哪些核心能力?面對這些問題,各大安全廠商可謂是“公說公有理,婆說婆有理”,都認為自家的微隔離技術是最為标準的。由此也就暴露了微隔離技術标準的缺失。
微隔離技術規範應勢而生
前不久由中國計算機使用者協會資訊安全分會組織的《微隔離産品安全技術要求标準研讨會》在北京舉行,本次研讨會上,由來自資訊産業資訊安全測評中心的專家對由ISCCC釋出的《微隔離産品安全技術要求》進行了介紹,根據專家的介紹,該規範将微隔離(Micro-segmentation)定義為,一種能夠适應虛拟化部署環境,能夠識别和管理雲平台内部流量的一種隔離技術。符合微隔離安全技術規範的産品,應在流量識别、業務關系拓撲、網絡通路控制、和安全政策管理方面具有規範所要求的能力。并且要求“在不更改虛拟化業務架構的情況下,對虛拟機數量進行擴充時,微隔離産品應支援自動發現擴充的虛拟機,并自動對其進行政策配置。”而去年剛剛成立的薔薇靈動成為了第一家通過該标準認證的公司。
年輕的薔薇靈動
提到薔薇靈動,可能大多數人都表示很陌生,其實也難怪,從去年二月份成立至今一年多的時間裡,薔薇靈動始終較為低調很少對外發聲,而這次成為首家通過了微隔離技術标準的廠商可謂是一鳴驚人。我們還是來了解一下薔薇靈動這家年輕的公司:
▲薔薇靈動CEO 嚴雷
根據薔薇靈動CEO嚴雷介紹,薔薇靈動成立于2017年2月,主要緻力于為虛拟化資料中心提供領先的網絡安全管理産品和服務,通過達到世界先進水準的技術為網際網路+時代的雲端業務體系建構可靠高效的安全基石。而他還有一句更為響亮的Slogan:薔薇靈動就是自适應微隔離!
作為一家成立僅一年有餘,員工僅十數人的一家安全廠商,薔薇靈動在微隔離技術領域緣何如此自信?
嚴雷表示,薔薇靈動雖然人員較少,但每個員工都可以稱得上是精英,員工普遍來自網絡安全與雲計算領域的領先企業,而且能力補的比較齊,沒有明顯短闆。更重要的是薔薇靈動的兩個創始人共同經曆過多次網絡安全産品的從0到1的完整生命周期,有着豐富的産品規劃、研發、銷售、營運的經驗,對技術和市場的掌握能力極強。也正是由于如此,薔薇靈動的産品研發速度和市場推進速度才能如此之快。截至目前,薔薇靈動的自适應微隔離産品已經經曆了兩個大版本的更疊,并在多個行業使用者處取得了良好的效果。那我們接下來就來了解下,薔薇靈動的自适應微隔離産品究竟有着怎樣的高逼格。
獨到的自适應微隔離技術
根據嚴雷介紹,薔薇靈動自适應微隔離安全平台是面向雲化資料中心的跨平台統一安全管理軟體,能夠對資料中心的内部流量進行全面精細的可視化分析,和細粒度的安全政策管理。能夠幫助使用者快速便捷地實作環境隔離、域間隔離以及端到端隔離。
産品基于完全自主開發的一套自适應安全架構,将安全能力與工作負載(workload)緊密結合起來,而不是在工作負載之外做安全,而且做到了與底層架構無關,使得産品在混合雲統一安全管理,業務與安全同步傳遞,容器間安全等問題上具備了完美的解決能力。他提到,薔薇靈動的自适應微隔離産品主要具備四大核心能力:
●業務可視化拓撲
○能夠識别虛拟機之間,虛拟機與實體機之間的流量,辨別應用及端口
○基于紅綠線的内部異常通路發現
○通過頁面對工作負載進行排序,梳理業務間邏輯
○通過拖動圖中元素,快速改變政策
●面向業務的政策管理模型
○消除網絡結構(vlan、子網、IP),改變政策建立過程,縮減90%安全政策
○不影響業務進行安全政策模組化
○上帝視角對政策進行規劃,并通過頁面直接下發規則
●自适應微隔離
○軟體定義安全
○實作環境隔離、域間隔離、端到端隔離
○根據環境變化,自動實作政策調整
○符合雲資料中心彈性可拓展的特性,縮短業務傳遞時間
●混合雲統一管理
○支援任何基礎架構技術建構的雲平台,包括OpenStack、VMware等
○實作混合雲下的内部流量統一監控、安全政策統一管理
○支援阿裡雲、青雲、Ucloud、Azure等公有雲平台
○支援Red Hat、CentOS、Ubuntu、Windows等常見作業系統版本
而這其中,嚴雷重點給大家展示了一張圖:
嚴雷介紹稱,這張産品界面圖薔薇靈動是國内唯一能畫得出的廠商,相比國内其他廠商的競品來講,薔薇靈動的微隔離産品界面有着更強的可互動性。由此可見,放眼國内市場,薔薇靈動的微隔離産品技術确實可以稱得上是領先。
IDC認可的技術創新者
▲IDC安全行業分析師 王軍民
事實上,早在2017年薔薇靈動就入選了IDC的創新者計劃報告。IDC安全行業分析師王軍民對薔薇靈動的微隔離産品給予了高度評價,王軍民表示:對于薔薇靈動的技術,他更看好的是它未來能夠積累大量的應用場景經驗。在網絡類産品中,對于南北向網絡安全政策應該如何設定,業界已經有了30多年的經驗,大家容易了解也都知道怎樣管。但東西向政策應該如何來設計并在混合雲中統一管理在國内還是個全新的、非常複雜的研究領域,薔薇靈動目前不但是雲環境中東西向安全産品的創新者,更是東西向安全管理方法論的探索者和實踐者,他們可以把這種經驗積累并置于自己的政策庫裡,不同的使用者拿過來可以直接參考并用來管理自己的雲環境(這裡面薔薇靈動的自适應技術也非常關鍵),對于使用者來講比簡單購買産品有價值得多,因為他實際上是購買到了很寶貴的東西向管理的最佳實踐指導。目前看在這個領域薔薇靈動已經積累了豐富的經驗,而且還在不斷增加知識庫場景,這也是薔薇靈動的産品與服務相融合的關鍵。
雲安全獨角獸在路上
随着國家對網絡安全的日益重視,也随着網絡安全技術的一系列革命性技術的出現,近年來我國網絡全行業資本市場非常活躍,尤其是一些具有獨特技術的初創企業尤其被資本所青睐。
據了解薔薇靈動很早便完成了天使輪融資,随着一年多的運作,産品已經經曆了多輪的疊代,并在衆多政府和行業客戶的雲環境中取得了良好測試效果,在本次釋出會中,就有來自海澱區政務雲和首鋼資訊中心的使用者進行了産品使用經驗的分享,這進一步加強了市場對薔薇靈動産品和團隊的信心。
而根據記者了解,在美國與薔薇靈動技術路線非常接近的安全初創企業illumio已經先後完成了四輪融資,僅僅用時兩年三個月便成為了獨角獸。相較而言,擁有同樣廣闊市場空間的薔薇靈動無疑将成為中國雲安全領域獨角獸的強勁候選。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31510736/viewspace-2155936/,如需轉載,請注明出處,否則将追究法律責任。
轉載于:http://blog.itpub.net/31510736/viewspace-2155936/