再获殊荣|安全狗上榜CSA《2020中国零信任全景图》 – 作者:安全狗safedog

12月4日-6日期间，2020云安全联盟大中华区大会在上海成功落幕。同期，由云安全联盟大中华区领衔，并联合腾讯安全、奇安信、天融信发布了《2020中国零信任全景图》。

作为CWPP领域的领导厂商，安全狗也凭借旗下产品与解决方案、技术能力等，从60多家同行厂商中突围，入选此次全景图多个类别。

此次调查从甲方视角出发，并围绕甲方实施零信任的流程展开分类与汇总。

安全狗依次入选此次全景图中的被保护对象——设备、设施或工作负载；业务场景——数据中心、云计算平台；业务类型——产品与解决方案；技术类型——MSG；服务模式——私有化；部署架构——设备代理_网关等多个流程和类别。

从零信任看安全狗云隙·自适应微隔离系统

零信任，即“永不信任、始终验证。”零信任是新一代网络安全架构，主张所有资产都必须先经过身份验证和授权，然后才能与另一资产通信。

微隔离实现零信任

微隔离技术用于实现东西向安全零信任，是零信任架构的重要组成部分。

微隔离技术在服务器之间做了隔离，一个服务器访问另一个服务器的资源之前，首先要认证身份。业务系统先通过Agent做身份认证。认证通过后，网关才会放行业务系统去获取数据资源，否则会被网关拦截。如果黑客已经攻进了一个服务器，那么他就可以利用这个服务器做跳板，进一步攻击网络中的其他服务器。

微隔离可阻止这种来自内部的横向攻击。通过服务器间的访问控制，阻断勒索病毒在内部网络中的蔓延，降低黑客的攻击面。

安全狗·云隙自适应微隔离系统

安全狗云隙基于 CWPP技术方案，通过在公有云、私有云、混合云模式下的服务工作负载安装 Agent，采集工作负载与工作负载之间的网络流量，并以可视化展示网络访问关系，根据业务需求设置访问控制策略，适配现代企业网络隔离需求。

两大核心功能

• 流量可视化

通过安装 Agent 采集上报网络访问流量日志，云端接收到访问流量日志后， 展示在可视化界面。流量可视化作为设计规则策略的依据，可自动生成策略，进 行业务分析，使得业务分析更加灵活和简便。

• 流量访问控制

用户在云端自定义微隔离策略规则，云端对规则进行计算处理后下发至Agent，agent 将访问控制策略配置到防火墙策略中。

符合多种行业的需求

1、大型行业解决方案：

针对极为重视安全，例如央企制造业，金融行业等用户，可通过采用微隔离技术作为替换性技术在云计算环境下继续提供白名单的管理能力。业务系统通过微隔离“定义”白名单来进行网络策略管理的。

2 大型云计算行业解决方案

对于处于大规模云计算环境的用户，在业务系统间进行隔离十分困难。VPC 等能力随着体量的增长和变化频度的加快可用性变低。多种底层技术架构混合，使行业很难找到一种跨越所有技术架构的方式。

解决方案：采用微隔离技术在云计算环境，对混合云、多云条件下实现内部 流量统一监控、安全策略统一管理，通过统一的业务流量拓扑，实现不同地点环 境的主机安全管理。完成其业务隔离，区域隔离需求。

3 高安全需求行业解决方案：

用户特点：网络安全管理者对内部威胁防御重视。APT 攻击以及勒索病毒的泛滥，南北向技术，外部攻击的防御已不能满足内部防御的需求。 解决方案：微隔离技术能识别、监控虚拟机之间、虚拟机与物理机之间的流量，发现内部的威胁，并对网络攻击在内部的横向行走进行防御。

此次安全狗入选CSA《2020中国零信任全景图》多个分类，不仅是安全狗在2020云安全联盟大中华区大会成功亮相后的余晖，同时也是多方专家对安全狗云主机安全守护能力的认可。安全狗将不负众望，继续秉持“忠诚守护 值得信赖”的理念为前进方向，不断打造和完善自身的安全产品体系，为更多的用户输出稳定的安全能力。

来源：freebuf.com 2020-12-10 10:40:12 by: 安全狗safedog