近日,中國信息通信研究院發布了“先進網絡安全能力驗證評估計劃第六期——云(原生)安全產品測試”結果,業界首個開源容器安全平臺 SUSE NeuVector 通過測試,獲得了由中國信息通信研究院、中國泰爾實驗室和網絡安全卓越驗證示范中心聯合頒發的云(原生)安全產品檢驗證書。
本次檢驗基于《網絡安全產品能力評價體系容器安全平臺評價方法》開展,涵蓋了功能、性能、兼容性、易用性、可靠性、安全性、可維護性以及可移植性共計八個維度、數十種技術能力測試指標。嚴苛的測試表明 NeuVector 走在了云原生安全行業最前端,獲得了國家的高度認可。
NeuVector 是業界首個端到端的開源容器安全平臺,唯一為容器化工作負載提供企業級零信任安全的解決方案。NeuVector 致力于保障企業級容器平臺安全,可以提供實時深入的容器網絡可視化、東西向容器網絡監控、主動隔離和保護、容器主機安全以及容器內部安全,容器管理平臺無縫集成并且實現應用級容器安全的自動化,適用于各種云環境、跨云或者本地部署等容器生產環境。
NeuVector 是現代容器基礎架構安全首選的解決方案,其特性包括:
零信任容器安全
基于應用行為自動創建 7 層網絡和進程安全策略,實現跨容器部署環境的訪問、控制。
跨集群導出并應用安全策略(安全即代碼),以復制零信任分段。
使用監視(僅告警)或保護(告警并阻止)選項,識別所有異常網絡流量或容器進程。
簡化合規流程
根據所有主要標準進行評估和報告,包括 PCI、NIST、GDPR 和 HIPAA。
采用專利型容器數據丟失預防 (DLP) 技術,滿足 SOC2 對容器分段、數據隱私等的要求。
持續網絡保護
使用網絡流量作為數據來源,深入查看 Kubernetes Pod 內部和之間的 7 層網絡。
識別并驗證應用協議,防止隧道攻擊和零日攻擊。
通過專利型的深度數據包檢測技術檢測網絡威脅。
自動阻止已知和未知威脅。
DevOps 友好型自動化
將自動行為學習和自動策略創建步驟“左移”,實現細粒度安全性,避免額外增加開發工作量。
自動執行pipeline 掃描、運行時掃描和運行時安全保障舉措,從pipeline 到生產的整個過程保證應用的安全性。
關于SUSE
SUSE 是全球范圍內創新且可靠的企業級開源解決方案領導者,財富 500 強中有 60% 以上的企業依靠 SUSE 為其關鍵任務的工作負載賦能。SUSE 專注于企業級Linux、Kubernetes 管理平臺和邊緣解決方案,通過與合作伙伴和社區合作,幫助客戶隨時隨地在任意場景進行創新——無論是在數據中心、云端還是邊緣環境。SUSE 讓“開源”重新“開放”,使客戶能夠靈活地應對當今的創新挑戰,并能夠自由地在未來發展其IT戰略和解決方案。SUSE 在全球擁有近 2000 名員工,2021 年在法蘭克福證券交易所的監管市場(Prime Standard)上市。
