近日赛迪最新发布了《2018-2019年中国云安全市场研究年度报告》,在中国云安全市场主要厂商排名中,东软网安凭借综合市场能力位于第4位。
报告指出,随着政策环境与行业标准的日益完善,未来三年,中国云安全市场将继续保持增长态势,2021年,中国云安全市场规模将达到 115.7 亿元,复合增长率为 45.2%。具有深厚的安全技术和行业经验积累。基于DPDK的高性能转发平台、专利技术的IPS引擎等等相关技术能力,对东软云安全产品布局起到关键的推动作用。
近两年,东软先后发布了云数据中心 FWaaS 安全解决方案以及 NCSS 解决方案,能够分别与 OpenStack 平台以及 VMware 等主流云计算平台无缝融合,极大满足了多种云平台的安全需求,特别是最 新推出的 NetEye 云安全系统(NCSS)得到了政府、高校以及医院等相关机构非常积极的反馈,2018 年,NCSS 产品不断获得市场认可,并在政府、运营商、能源、高校市场获得突破,仅在电力市场就获得数万虚机的市场份额。
2018 年,东软作为标准起草单位之一的《信息安全技术 云计算安全参考架构》正式实施,在云安全生态建设方面,东软积极与阿里、华为等几大公有云平台合作,私有云领域,东软也在 OpenStack 与相关商业开源品牌进行对接。
东软云安全系统NCSS(NetEye Cloud Security System),帮助用户解决当前面临的云安全问题。东软NCSS采用管理平面与业务平面相分离的模式,由vSMC和vSPM两部分组成。vSMC虚拟安全管理模块为管理平面,负责内部可视化、安全配置管理,以及对业务平面的调度。vSPM虚拟安全防护模块为业务平面,负责具体执行安全功能,实现安全防护。东软NCSS通过引流、虚拟机微隔离以及可视化等技术,为用户提供全方位的云计算环境内部安全解决方案:
➤阻断攻击横向蔓延
现有的云平台边界式安全解决方案并没有为云内部东西向流量提供威胁检测和隔离机制,这使得云平台内部成为了一个安全盲点。一旦某台虚拟机被攻陷,则整个云平台都岌岌可危。东软NCSS提供的“虚拟机微保护”技术为每个虚拟机提供了贴身的“大内侍卫”。通过引流技术,东软NCSS可将每个虚拟机的流量牵引至虚拟安全防护模块(vSPM)进行威胁检测,发现并阻断东西向的安全威胁,阻止攻击在云平台内部的横向蔓延。
➤流量可视化
东软NCSS的虚拟安全管理模块(vSMC)能够收集并分析虚拟机之间的数据通信,包括不同端口组之间的流量。同时,东软NCSS还可为用户呈现云平台中指定时间段内的新增流量,帮助用户掌握云内部的细微变化。借助深度可视化技术,东软NCSS可识别出虚拟机流量中的具体应用类型,并在此基础上提供了流量与应用控制功能,可对虚拟机间的业务访问进行细粒度的权限控制,以过滤非法访问,保护业务安全。
➤简单高效集中管理
在管理方式上,东软NCSS通过虚拟安全管理模块(vSMC)实现集中管理, 用户通过单一管理界面即可实现整个云平台的统一安全部署和管理。大大简化了用户使用难度,真正的实现了一点触发,多点生效。
应用场景
东软NCSS将原来同一网络下不能实现彼此间管控的虚拟机通过虚拟机微隔离、专业的引流技术,在透明模式且不影响用户原有网络拓扑的前提下,彼此隔离开来。进而实现虚拟机之间的流量管控,并且很好的支持了云平台的弹性扩缩、自由迁移等特性,为时下新兴的互联网架构提供了全方位的安全保障。
云计算为我们引入了新的安全挑战,东软NetEye将始终秉持“因需而变因御而安”的理念,为云计算的安全发展保驾护航。云安全需要建立生态圈,东软希望未来能与更多的厂商之间相互合作,共同打造良好的产业生态,为用户的云计算环境保驾护航!