助力云原生安全建设｜绿盟科技容器安全产品获中国信通院权威认证

近日，中国信息通信研究院（以下简称中国信息通信研究院）发布了第六批《先进网络安全能力验证评估计划》。在云（原生）安全产品和云SaaS安全服务平台测试中，绿色联盟技术具有出色的云原生安全防护能力，经过严格评估，通过了《网络安全产品能力评估系统容器安全平台评估方法》测试。由中国通信科学院Thiel Labs &网络安全卓越验证示范中心联合颁发的云（原生）安全产品检验证书是一项绿色联盟技术，入选Gartner Toolkit。在云原生安全领域再次获得权威认可。绿色联盟云原生容器安全产品定位于云原生安全领域，坚持DevSecOps理念，践行安全左移原则，采用微服务架构设计。它可以灵活地适应用户的容器环境，并使用容器编排技术在用户的业务节点上部署安全容器，并提供对容器编排环境、容器和映像的持续安全分析。它可以直观地管理容器环境中的资源，并提供图像安全性、基础设施安全性、运行时安全性和合规性安全性等功能，以确保容器在构建、部署和操作的整个生命周期中的安全性。产品以容器生命周期防护为核心理念，云工作保护平台Cloud Workload Protection Platform增强、配置和漏洞管理网络防火墙、可视化和微隔离

强大的漏洞扫描能力与CWPP相比，其安全能力较强的产品优势，可以对容器环境的基础设施、主机上的缓存图像、仓库内的图像、容器、网站等进行漏洞扫描，并将绿色联盟科技的漏洞管理平台与CNNVD漏洞库集成在一起。凭借17万个漏洞库数据分析能力和智能快速扫描等特点，极大地提高了容器环境漏洞扫描的准确性和效率。云威胁情报功能可连接绿色联盟云威胁情报中心，对集装箱环境进行恶意文件检测，绿色联盟NTI是中国最早建立的威胁情报中心，持续积累丰富全面的样本数据。构建恶意文件云双引擎检测机制，避免了本地威胁检测的孤岛效应，有效提高了恶意文件的检测率。集装箱环境流量威胁检测在不影响现有业务的情况下实现集装箱环境流量镜像，通过安全传输隧道发送到安全节点进行威胁分析，实时展示集装箱间的威胁流量互访关系，快速隔离丢失的集装箱，提供威胁流量的审计智能分析。有效减少东西向入侵攻击事件的发生，同时有效检测命令注入、目录遍历、WebShell等攻击，覆盖容器2-7层网络安全检测。在云原生环境中保护用户。绿色联盟云原生容器安全产品支持公有云、私有云和裸机虚拟化环境，非常适合容器托管企业IT环境中的安全启用场景。兼容K8S +Docker容器云集群，包括VMware ESXi、Hyper-V、XEN、KVM和FusionSphere;兼容不同容器运行时，如Docker、Containerd和CRI-O;兼容X86和ARM架构，如Kunpeng920和Feiteng2000Plus CPU处理器;支持Kirin和Ouler操作系统;为用户提供快速的云原生安全交付体验。基于强大的泄漏扫描能力，提供全源镜像扫描，内置流量威胁引擎，提升容器运行安全能力，持续转化云原生安全攻击防御研究成果，覆盖容器整个生命周期的安全检测需求。我们提供专业的集装箱安全运营服务，确保客户集装箱环境的安全。有效保证DevOps安全以CI插件/Northern API方式集成客户管道平台，提供仓库安全扫描，及时发现开发风险，将安全性集成到DevOps阶段，预先封锁高风险图像，构建客户安全开发系统，有效降低运行时安全威胁。当服务容器的弹性发生变化时，安全容器会自动识别和管理，当业务节点扩展时，安全容器会自动部署，通过前端复杂的授权管理来满足客户业务弹性变化的安全需求。绿色联盟技术多年来一直在深入挖掘云安全领域，中国信息通信研究院的认证有力证明了绿色联盟技术的云原生安全产品能够满足不同行业用户的云原生安全建设。我们将继续提升技术实力，为更多用户提供完善的安防产品和全面的安防解决方案。